Cuando se trata de ataques cibernéticos, el ransomware es una de las amenazas más peligrosas para las empresas u organizaciones de todos los sectores. Un atacante que se vale del ransomware encripta archivos cruciales valiéndose de un programa malware y luego obliga a su víctima a pagar rescate, por lo que saber cómo protegerse contra el ransomware es crucial, el problema es que no existe una solución única para todos los tipos de ataques existentes.
El ransomware es una amenaza en constante evolución, y que los atacantes siempre buscan formas más avanzadas de llevar a cabo sus fechorías, estos criminales informáticos usan múltiples formas de ataque para distribuir sus infecciones de malware, la cual hace difícil encontrar una protección estándar contra este tipo de ataques para las compañías y organizaciones.
El ransomware puede bloquear, destruir y corromper archivos, lo que hace de estos ataques algo altamente peligroso. Si eres víctima de un ataque de ransomware, no deberías confiar en los atacantes, ya que estos podrían negarse a restaurar el acceso a tus datos incluso después de pagar el rescate.
Es imperativo que las organizaciones implementen una solución contra ataques ransomware para reducir estos riesgos. La mejor protección contra ataques de ransomware es prevenir que sucedan en primer lugar.
Este artículo profundiza las razones por las que la mejor manera de protegerse contra el ransomware no es una solución única.
La prevención es más fácil que la eliminación
Cuando tus archivos son encriptados, el daño ya está hecho, por lo que buscar formas de prevención a los ataques de ransomware es el mejor paso a dar. La principal regla ante el ransomware de acuerdo al FBI es no pagar rescate.
En última instancia, la protección y prevención contra el ransomware es mejor que la cura, por lo que es fundamental preparar la infraestructura de tu empresa antes de llegar a ser atacado; pero no te preocupes, también vamos a hablar sobre los pasos que debes seguir si tus sistemas ya han sido afectados.
Si eres víctima de un ataque ransomware, no hay garantías de que el atacante restablezca el acceso a tus archivos, incluso después de recibir el rescate. Puedes intentar eliminar la infección de ransomware usando herramientas de cifrado en línea para intentar recuperar algunos de los archivos encriptados; también puede descargar software de solución contra ataques ransomware para ejecutar un análisis e intentar eliminar la amenaza.
Instalar software actualizado, tener políticas de protección sólidas, estrategias de copia de seguridad, y usar sistemas de detección de intrusos (IDS) son formas válidas para protegerse contra el ransomware.
Por ejemplo, el ransomware WannaCry afectó a usuarios que no instalaron los últimos parches de seguridad emitidos por Microsoft. Estar atento a tus defensas y que tus empleados tengan conciencia cibernética también tiene mucho valor a largo plazo.
Múltiples tipos de ransomware
Los ataques ransomware tienen muchas presentaciones, y constantemente surgen nuevas variantes; estos son algunos de los ransomware más comunes que puedes conseguir:
- GoldenEye
- Bad Rabbit
- Jigsaw
- Maze
- Locky
- Petya
- Wanancry
- Cryptolocker
- Ryuk
- NotPetya
Cada uno de los tipos de ransomware mencionados anteriormente tienen una forma específica de afectar tus sistemas con procesos diversos que confunden a sus víctimas de diversas formas, pero todos esencialmente, se dividen en dos categorías principales: ransomware criptográfico y ransomware de locker.
¿Qué es el ransomware criptográfico?
El ransomware criptográfico es aquel que bloquea el archivo del usuario y lo inutiliza totalmente. Los delincuentes que usan esta variante de ransomware obtienen ingresos encriptando archivos y solicitando un pago a cambio de restaurar el acceso a los archivos.
¿Qué es el ransomware de locker?
A diferencia del ransomware criptográfico, el ransomware de locker no encripta tus archivos, pero los bloquea completamente de tus dispositivos, y la única forma de acceder a ellos nuevamente es pagando el rescate exigido para desbloquear el acceso del dispositivo.
El ransomware está evolucionando continuamente
Los ataques de ransomware están en el tope de las amenazas cibernéticas más peligrosas y están en constante evolución; es una táctica de ataque preferida por los piratas informáticos debido a su bajo costo y alto margen de ganancias que puede reportar.
El primer caso de ransomware de la historia
El primer caso de ransomware se registró en diciembre del año 1989, ejecutado por el biólogo evolutivo Dr. Joseph L. Popp. En esta época internet no era lo que es hoy, por lo que su ataque se llevó a cabo usando disquetes.
El buen doctor envió 20.000 discos infectados a través del correo normal, disfrazados de cuestionarios sobre una investigación del SIDA. Al cargar el disco, las computadoras de las víctimas se bloquearon y la pantalla mostraba una solicitud de pago de $189. Desde entonces, los ataques de ransomware han seguido evolucionando; ya que en la actualidad los atacantes continúan en la búsqueda de nuevos métodos de ataques, alejándose cada vez más de los métodos tradicionales de ataque ransomware.
Una evolución que nunca se detiene
Los delincuentes informáticos son cada vez más creativos, ya que se han dado cuenta que empresas y organizaciones pueden negarse a pagar el rescate cuando tienen copias de seguridad de sus datos. Esto ha forzado una evolución de la táctica de ataque a lo que se conoce como ransomware de doble extorsión, un método bajo el cual los delincuentes inutilizan los datos y archivos y piden rescate seguido de una amenaza adicional.
Si la víctima se niega a pagar, los atacantes de ransomware amenazan con filtrar la información al público, lo cual no solo pone en peligro la reputación de la empresa, también la de los empleados y los clientes.
Debido a que los piratas informáticos siempre intentan ir un paso delante de las organizaciones y expertos en seguridad, estos también operan bajo la modalidad de ransomware de triple extorsión, que aplica tácticas de doble extorsión con un paso adicional, en el cual los delincuentes también exigen rescate individual a los clientes cuyos datos fueron robados.
Ransomware-como-servicio (RaaS): ¿Qué es y cómo funciona?
RaaS (Ransomware-as-service) es una de las más nuevas evoluciones de los ataques de ransomware, ya que al igual que el software como servicio (SaaS), los piratas informáticos se valen de variantes de malware previamente desarrolladas para los clientes, lo que les permite llevar a cabo sus ataques de ransomware.
Como puedes ver, los ataques ransomware son cada vez más sofisticados y no se puede negar que seguirán evolucionando. Queda de parte de las empresas y organizaciones implementar medidas de seguridad más sofisticadas y mantenerse actualizadas sobre formas de prevención de ataques de ransomware.
Conclusiones
El ransomware es una amenaza cibernética que está en constante evolución y que tiene múltiples ángulos de ataque a través de los cuales los piratas informáticos pueden infectar tu computadora con malware. El continuo avance de estas amenazas hace que la seguridad sea una tarea difícil, lo cual es desalentador para las empresas y organizaciones, ya que una sola medida de prevención contra este tipo de ataques no es suficiente.
Para luchar contra los ataques de ransomware, es vital implementar medidas de seguridad adicionales, tales como herramientas de monitoreo y alertas de amenazas, o un incremento en la protección de puntos de llegada y una continua educación de carácter proactivo a tus empleados, especialmente en el internet actual.