Cada semana, la lista de ataques de ransomware de alto perfil se hace más larga y alarmante. Un malicioso es capaz de cifrar ciertos archivos importantes y puede perjudicar a grandes, medianas y pequeñas empresas, además de poner en peligro cada infraestructura crítica gubernamental.
Vladimir Villa, CEO de Fluid Attacks. explica qué “El Ransomware as a Service es un modelo de ciberataque basado en la suscripción, donde un usuario solicita un ‘servicio’ que acaba siendo un ‘paquete’ de herramientas de ransomware previamente diseñado para atacar. Hasta hace poco, el número de atacantes con ransomware se limitaba a individuos que tenían conocimiento de cómo entrar en la infraestructura cibernética de la víctima y cifrar su información. Sin embargo, en la actualidad, cualquier individuo que tenga el dinero y las intenciones de cometer este delito puede contratar este tipo de servicio malicioso”,
Según datos de Threatpost, el 41% de las denuncias realizadas a los ciberseguros en 2020 correspondió a ataques de ransomware. Además, datos del FBI indicaron que la cantidad de víctimas en Estados Unidos durante el mismo año llegó a 2,474, un aumento de más del 65% con respecto al 2018, generando una pérdida calculada de más de 29 millones de dólares.
El modelo de Ransomware as a Service funciona de la siguiente manera:
Los ciberdelincuentes escriben el código del ransomware.
La persona o el grupo implicado compra o alquila el código para ejecutar los ataques. Existen suscripciones mensuales o de tarifas únicas, y los paquetes cuentan con guías detalladas que explican cómo deben ejecutarse los programas.
Una vez adquirido el paquete de ransomware, se busca que la víctima descargue el programa. Ante esto, los ciberdelincuentes apelan a la credibilidad y utilizan técnicas como el phishing o el smishing para cometer su delito.
El procedimiento luego continúa como en cualquier otro ataque de ransomware, donde se cifran archivos y se busca el pago del rescate para liberar los datos.
A la hora de distribuir el pago por descifrar datos, se suele recurrir a las criptomonedas, ya que no son rastreables. Una vez realizado el pago, un blanqueador de dinero lo distribuye tanto a quien compró o alquiló el paquete de ransomware como a su desarrollador.
Muchas de las empresas deciden pagar debido al impacto que genera la suspensión del servicio prestado a grandes cantidades de usuarios, especialmente cuando estos ataques se dirigen a infraestructura crítica.
El FBI se opone a que se paguen los rescates a los cibercriminales. Algunas víctimas pagan y obtienen acceso a sus archivos; otros pagan y nunca los recuperan. En general, los expertos sugieren no pagar el rescate. La pérdida de datos puede causar un gran impacto a su organización, y la cantidad que demandan los hackers está incrementando. El modelo de negocio del ransomware existe solamente porque los actores maliciosos detrás de él continúan obteniendo un ingreso.
Pagar el rescate no garantiza que obtendrá la clave que necesita para restaurar sus datos. En su lugar, proteja sus archivos con medidas que puede implementar en sus operaciones de todos los días. En caso de un ataque, puede restaurar los archivos a su estado original.
Las medidas protectivas que recomendamos son:
Respaldos:La mejor manera de recuperarse del ransomware es restaurar los datos desde un respaldo. Los respaldos evitan las demandas del ransomware por medio de la restauración de los datos desde una fuente que no son los archivos encriptados.
Capacitación a usuarios: La capacitación de los usuarios reduce de forma importante el riesgo de infección. Un ataque de ransomware a menudo inicia con un email sospechoso.
Poner emails sospechosos en cuarentena: Un ataque de ransomware típicamente viene de un archivo ejecutable o un script que descarga el archivo ejecutable y lo corre. No todos los ataques de ransomware son inmediatos. Algunos ransomwares se mantienen inactivos hasta una fecha específica.
Filtrado de contenido.
Esperamos estos tips de cómo cuidarse del ransomware les haya servido y estar conscientes de la constante amenaza del ransomware y como nos puede afectar. Definitivamente el incremento del ransomware como servicio es un problema del cual se tiene que estar conscientes y tener en cuenta para tomar las medidas necesarias prevención para evitar ser víctima de un ataque de este mismo.
- Jaime Aguirre
Comments