Si hay una característica que define al cibercrimen, esa es su capacidad de evolucionar y adaptarse a nuevos entornos, y su habilidad de buscar maneras de vulnerar la ciberseguridad de sus víctimas. El ransomware no es ninguna excepción. Tal y como recoge Forrester, el número de este tipo de ataques a organizaciones se disparó un 500% en 2019. De hecho, el año pasado vimos cómo sucesivas oleadas de este malware eran capaces de paralizar instituciones públicas, organizaciones y empresas de todo el mundo, provocando graves pérdidas de datos y económicas. Esto se traduce, según cifras del FBI, en 89,9 millones de dólares en pérdidas para las compañías.
A finales de 2019, se detectó la última modalidad de este malware, Sodinokibi, el Ramsomware as a Service (RaaS) que no solo fue crítico entonces, sino que este 2020 también está dando mucho que hablar: en mayo de 2020, un grupo de cibercriminales perpetuó un ataque con éxito a una firma de abogados con sede en Nueva York, de la cual extrajo datos personales de celebrities para ponerlos a la venta en la dark web.
Índice de temas
El peligro del ransomware
Los atacantes tienen claro lo que quieren al emplear ransomware: hacerse con información de valor para pedir un rescate. Pero, ¿cómo accede el malware a los datos? Una de las principales vías de entrada del ataque es a través del uso de técnicas de phishing. Otras vías de entrada importantes son el aprovechamiento de vulnerabilidades del software, campañas de spam o drive-by download, que consiste en redirigir a las víctimas a sitios web maliciosos en los que se descarga el malware que se instala en el dispositivo.
Además de Sodinokibi, la última tendencia que estamos viendo es la combinación de la encriptación de archivos con un intento de chantaje para hacer más probable el pago del rescate. Esto lo hemos visto en distintas familias de ransomware, como son Maze, Nemty o DoppelPaymer. Otras amenazas que han causado estragos son WannaCry, Ryuk, BitPaymer, LockerGoga o RobbinHood.
5 consejos para protegerte del Ransomware
Los atacantes no solo lanzan ataques de ransomware dirigidos e individuales, sino también masivos. Es por eso que sus herramientas, tácticas y TTPs evolucionan constantemente para evadir las estrategias y soluciones de ciberseguridad establecidas en la organización.
Ante esta situación, Panda Security, indica 5 medidas que toda compañía debe tener en cuenta para protegerse:
- Mantener los sistemas y aplicaciones actualizadas. La gran mayoría de los ataques tienen éxito porque los sistemas que utilizan las compañías no están actualizados, de manera que el ataque aprovecha la vulnerabilidad para completarse. Mantener todo el software actualizado es imprescindible.
- Cuidado con el protocolo RDP. Según datos del FBI, entre el 70 y el 80% del ransomware entra en los sistemas a través del RDP (Remote Desktop Protocol). Para evitar que esto ocurra, lo mejor es desactivarlo en el caso de que no sea estrictamente necesario.
- Postura de confianza cero para evitar el phishing. Si lo que queremos es evitar que el ransomware entre por este vector, hay que partir de una postura de confianza cero: si no se conoce el remitente, no se debe abrir ningún archivo adjunto ni hacer clic en ningún enlace.
- Contar con backups remotos. Muchos tipos de malware, entre ellos Sodinokibi, destruyen las copias de seguridad que haya en dispositivos o en el sistema. Para evitar consecuencias aún más graves, es vital que las compañías cuenten con backups remotos a los que nadie pueda acceder.
- Ciberseguridad avanzada y protección en todos los endpoints. El ransomware es una amenaza muy difícil de contener si no se cuenta con las protecciones adecuadas y si no se siguen las pautas apropiadas. De esta manera, apoyarse en soluciones de ciberseguridad avanzada, como es el caso de Panda Adaptive Defense 360, permite hacer frente a este tipo de situaciones, protegiendo todos los endpoints y monitorizando todos los procesos en tiempo real para garantizar la ciberdefensa.
