El ransomware es un delito cibernético es constante evolución en el que los ciber-delincuentes, obtienen datos de valía, y luego piden un rescate económico por ellos.
Generalmente se propaga a través de correos maliciosos, unidades de almacenamiento extraíbles, o enlaces infectados; el ransomware 2.0, tiene un operador humano, que dirige el plan de ataque y secuestro de datos de alto valor para el negocio objeto del ataque.
El objetivo del ransomware es encriptar la información de la computadora de la víctima, volviéndola inaccesible, aunque, tras el pago del rescate, no siempre la víctima puede recibir la clave para desencriptar la información.
En caso de que el usuario o la organización utilicen métodos de respaldo para restaurar su sistema, muchas veces los cibercriminales deciden entonces hacer pública toda la información que obtuvieron cuando comprometieron los sistemas.
Generalmente la empresa afectada decide pagar el secuestro por la importancia de datos que fueron comprometidos. Un caso muy sonado fue el de la compañía operadora de oleoductos, más grande de Estados Unidos, Colonial Pipeline, que dejó a toda la costa este sin suministro por varios días, y que pagó más de 4MDD para recuperar sus sistemas críticos. Este problema según Bloomberg, inició con el compromiso de una única contraseña.
La revista Contacto, nos describe esta tendencia del ransomware de la siguiente manera:
“En México, el costo promedio de remediación para las organizaciones por un ataque de ransomware es de $470 mil US dólares y si se paga el rescate, es de $940 mil US dólares.
En 2021, el ataque con mayor crecimiento en México fue el ransomware y menos del 50% de las organizaciones cuentan con personal capacitado para enfrentarlo.
“Limpiar un sistema para eliminar el ransomware puede superar los $80 mil US dólares para los grandes corporativos y $55 mil dólares para pequeñas y medianas empresas (PyMEs)”.
La unidad de investigación de SILIKN señala que, “en México, el 66.9% de las PyMEs cierran sus operaciones o quiebran seis meses después de haber sufrido un ataque cibernético”.
Según Robin Vega, experto en gestión de seguridad informática: el aumento alarmante de los ciberataques durante la epidemia de Covid-19 fue motivo para que inclusive la Interpol emitiera un comunicado donde declaró que los ataques de ransomware perpetrados por distintos grupos delictivos alcanzaron su punto álgido en las dos primeras semanas de abril de 2020. A partir de estos hechos, los ataques a sistemas de salud se han incrementado.
Las organizaciones pueden sentir que tener suficientes copias de seguridad puede ayudarles a recuperarse de las infecciones de ransomware, sin embargo, no es una estrategia infalible. Es mucho mejor tener políticas y acciones de prevención del delito.
Según Juan Carlos Vázquez Pesina, director regional de Attivo Networks, Inc, las soluciones de seguridad perimetral pueden detectar el “malware común”, los ataques de ransomware avanzados demuestran repetidamente que pueden evadir estas defensas para infiltrarse e infectar los sistemas internos sin mayor complicación. Los recursos gratuitos que ofrece la organización MITRE como el ATT&CK y Shield y recientemente el proyecto D3FEND, permiten devolverle la ventaja al defensor cuando se usan en conjunto de manera estratégica.
Una encuesta reciente de Gartner, ha revelado que el 75% de las organizaciones está buscando la consolidación de proveedores de seguridad en 2022, frente al 29% en 2020.
“Los líderes de seguridad y gestión de riesgos están cada vez más insatisfechos con las ineficiencias operativas y la falta de integración de una pila de seguridad heterogénea”, ha reconocido John Watts, analista VP de Gartner. “Como resultado, están consolidando el número de proveedores de seguridad que utilizan”.