Si miramos el panorama hacia atrás, en 2019 las demandas de rescate promedio crecieron de manera espectacular, 14 veces, de US$6.000 a US$84.000 para fin de año. En 2021, esto ha alcanzado los US$220.000, hasta un 43% en comparación con 2020. El costo del Ransomware en 2021 es de alrededor de US$20.000 millones y se espera que crezca a US$$265.000 millones para 2031, por lo que es un tema que permanecerá en la mente de todos durante mucho tiempo.
El Ransomware es un tipo de ataque cibernético en el que el atacante implementa malware en una red y utiliza sus capacidades para cifrar rápidamente todos sus datos. Los ataques suelen pedir un rescate a cambio de la clave de descifrado. Los atacantes generalmente ingresan a la red a través de ataques de phishing, utilizando ingeniería social para hacer que los usuarios hagan clic en un enlace malicioso o descarguen un archivo ejecutable. También pueden usar vulnerabilidades de red externa, vulnerabilidades en software o hardware, ataques físicos a través de memorias USB o vulnerabilidades 0-days para ingresar a la red, abriéndose camino hasta controlar la mayor parte de la red de una empresa, antes de lanzar el ataque.
El fenómeno de las criptomonedas fue visto como una revelación para las bandas de delincuentes cibernéticos porque les permitió escalar operaciones y cobrar grandes cheques de sus víctimas, sin el riesgo de ser detectados. Las criptomonedas permitieron a las bandas criminales escalar operaciones contra empresas, gobiernos y hospitales que solicitaban y recibían rescates de decenas de millones de dólares. Por ejemplo, el grupo de Ransomware Darkside ganó más de US$90 millones en pagos de rescate de Bitcoin en menos de un año.
El Ransomware es peligroso porque cifra los datos críticos del usuario y de la organización para que no puedan acceder a los archivos, aplicaciones o bases de datos. Se propaga rápidamente por la organización y paraliza sus operaciones. Podríamos decir: “Por esta razón tengo una copia de seguridad de todos mis datos, así que, si esto sucede, puedo restaurar rápidamente las operaciones, por lo que no puedo verme afectado”. Esta frase pudo haber sido cierta hace unos años, pero en los últimos años, los atacantes cambiaron de táctica y antes de encriptar la información, la descargan y están amenazando a la organización con divulgar la información confidencial a través de la Dark Web al mejor postor en caso de que la organización no pague el rescate a tiempo. Además de esto, los atacantes con acceso a la red están buscando archivos de respaldo y también cifran estos, encontrando constantemente nuevas formas innovadoras de mantenerse al tanto de los mecanismos defensivos.
Colonial Pipeline
El ataque de Ransomware de más alto perfil del año fue a la infraestructura crítica de los Estados Unidos. La línea principal de suministro de combustible a la costa este de dicho país se cerró durante 5 días, luego de que el operador del oleoducto fuera golpeado por el ciberataque más exitoso a la infraestructura petrolera en la historia del país, causando escasez de combustible, los precios más altos de este en años y la declaración de estado de emergencia en varios estados de EEUU. El ataque al Colonial Pipeline, que recorre 5.500 millas y suministra aproximadamente la mitad del diésel, la gasolina y el combustible para aviones que se usa en la costa este, dañó primero algunos de los sistemas informáticos del lado comercial de la empresa.
Colonial Pipeline reanudó sus operaciones después de pagar a los hackers un rescate de 75 bitcoins (unos US$4,4 millones) para recuperar el control de sus sistemas. El incidente, una de las operaciones de rescate digital más disruptivas jamás documentadas, ha destacado la vulnerabilidad de la infraestructura energética de los Estados Unidos a los hackers y ha ejemplificado cómo los ciberataques pueden causar estragos en la infraestructura vital de la nación, incluso si el equipo no es directamente. dañado.
El caso de BancoEstado
BancoEstado, el banco más grande de Chile, se vio obligado a cerrar temporalmente todas sus sucursales y paralizar sus operaciones debido a un ataque de Ransomware que ocurrió en septiembre de 2020. Uno de los empleados del banco abrió un documento de O? ce malicioso recibido por correo electrónico, lo que provocó que el Ransomware se instalara en la red. Se cree que este archivo de O? ce malicioso instaló una puerta trasera en la red del banco, que los hackers explotaron para propagarlo por toda la red. Los especialistas del banco segmentaron adecuadamente su red interna de antemano, limitando la cantidad de datos que los hackers podían cifrar; sin embargo, el Ransomware ha dañado gravemente su funcionamiento en todo el país y, por supuesto, su marca.
¿Cómo proteger a su empresa de los ataques de Ransomware?
• Mantener toda su infraestructura parcheada y actualizada.
• Asegurarse de tener una auditoría de ciberseguridad frecuente para descubrir y mitigar las vulnerabilidades en su red o aplicaciones.
• Poner a prueba a sus empleados contra los ataques de phishing y brindarles capacitación frecuente en concientización sobre ciberseguridad.
• Hacer cumplir políticas y procedimientos de seguridad sólidos.
• Hacer una copia de seguridad de sus archivos, con frecuencia y de forma automática, fuera de las instalaciones de la empresa. Eso no detendrá un ataque de malware, pero puede hacer que el daño causado por uno sea mucho menos significativo.
¿Qué hacer si es víctima de un ataque?
• Si todos sus datos críticos tienen una copia de seguridad y están seguros, volverá a funcionar en unas pocas horas después de reformatear los equipos.
• Si no tiene una copia de seguridad con sus datos críticos y los necesita absolutamente, tiene dos opciones, contrata a una empresa de ciberseguridad para que intente desbloquear el Ransomware o, en el peor de los casos, paga el rescate, un evento que no es recomendado por los profesionales en el campo.
Conclusión
La gran cantidad de ataques de Ransomware de alto perfil es una señal de que las bandas de delincuentes ciberné- ticos encuentran continuamente formas innovadoras de estar un paso por delante de los mecanismos defensivos de los defensores, y este tipo de amenaza se está convirtiendo rápidamente en un estilo de vida para los hackers. La complejidad de los ataques solo aumentará con el acceso a nuevas tecnologías como la Inteligencia Artificial, y el entorno de las criptomonedas está creando un refugio para que los grupos criminales ejecuten estas operaciones de manera segura. Sin embargo, la mayoría de los ataques de Ransomware son completamente evitables con una fuerte cultura de ciberseguridad en las organizaciones, abordando problemas relacionados con todo el ecosistema: personas, procesos y políticas. Como nos gusta decir en Cyber Dacians, un enfoque proactivo cuando se trata de ciberseguridad es mucho mejor que un enfoque reactivo, cuando el daño ya está hecho.
