Para vencer al ransomware, hay que desmitificarlo

Desde hace algunos años, lamentablemente el ransomware protagoniza múltiples historias a nivel mundial. Tan sólo el año pasado, 8 de cada 10 empresas en México recibieron, al menos, un ataque de este tipo. Lo que no es tan conocido es que este tipo de malware tiene ya 30 años de existencia: en 1989 tuvo lugar el primer ransomware de la historia de la informática, particularmente con el troyano AIDS.

La primera víctima fue Eddy Willems, trabajador de una empresa de seguros en Bélgica, a quien su jefe le pidió comprobar qué había en un disquete que recibió de la OMS. Al esperar una investigación médica sobre el SIDA (virus de reciente aparición en ese entonces), lo que obtuvo fue un mensaje donde se le pedía enviar $189 dólares a una dirección en Panamá, para desbloquear la información. Lejos de pagar o perder los datos, Eddy los recuperó, pues eludir el malware era relativamente sencillo. En cuanto al autor del ataque, el biólogo Joseph Popp, fue encarcelado y juzgado por múltiples cargos, ya que se enviaron más de 20,000 disquetes (por correo convencional) con el ransomware. En su defensa, dijo que lo hizo para donar el dinero a la investigación contra el SIDA, pero esto nunca se comprobó.

De entonces a ahora, hay un abismo de diferencia en el estatus del ransomware, con el terrible negocio que representa, la masificación que Internet facilita, la enorme gama de dispositivos conectados (y creciendo), la inmensa cantidad de datos críticos migrando entre plataformas y nubes en todo momento y la gran experiencia y habilidad que han demostrado los grupos delictivos dedicados al cibercrimen. El hecho es que, hoy por hoy, la situación es alarmante. De acuerdo con el Informe de Tendencias de Ransomware 2022 Edición América, de Veeam, el 76% de las organizaciones experimentaron ciberataques (2 o más, en la mayoría de los casos), y reconocieron que fueron incapaces de recuperar el 31% de sus datos.

Se calcula que la industria del ransomware tiene un impacto anual de $50,000 millones de dólares (según este mismo reporte). Urge ponerle freno, y una de las bases para lograrlo es acabar con la desinformación en torno suyo para tomar las decisiones y acciones correctas. A continuación, un listado de mitos y realidades acerca de este malware tan dañino.

Mito No. 1: Es necesario pagar el rescate para evitar perder los datos

Realidad: Los datos son el motor de las organizaciones. Una empresa puede sobrevivir más fácilmente a tiempos de inactividad en las aplicaciones que a quedarse paralizada al no contar con su información, sobre todo aquella que es crítica para llevar la operación diaria por buen cauce. Los hackers saben esto, y lo explotan sin duda, pero lo cierto es que pagar no es garantía de que se recuperarán los datos.

La buena noticia es que estos pagos van en picada: según Chainalysis[1], si bien en 2021 las víctimas pagaron $765.6 millones de dólares a ciberdelincuentes, para 2022 la cifra cayó 40.3%, a $456.8 millones, lo cual indica que se están encontrando otras formas de atender la situación.

Mito No. 2: El principal catalizador de los ataques es la falta de monitoreo de la red

Realidad: Ciertamente, los atacantes cuentan con que nadie los ve y, con el incentivo económico que tiene el ransomware, invierten cualquier cantidad de tiempo monitoreando redes, para aprender cómo las organizaciones se defienden, y practicando y ejecutando pequeños cambios, para ver cómo responde el área de TI.

No obstante, si bien un constante monitoreo de la red es importante, en Veeam consideramos que es crucial enfocar los esfuerzos en los usuarios. Según nuestro informe (mencionado arriba), aun con el conocimiento generalizado de los profesionales de la seguridad de la empresa y la creciente vigilancia que hacen al respecto, el principal punto de entrada del ransomware siguen siendo los usuarios, que hacen clic en enlaces maliciosos, visitan sitios web poco seguros e interactúan con emails con phishing (según el 43% de los participantes en nuestra encuesta en América, y el 44% a nivel mundial).

Mito No. 3: Una solución de detección de amenazas basta para detener al ransomware

Realidad: Está claro que la tecnología es primordial para evitar ser víctima de este tipo de ataques, pero no podemos ignorar que está a ambos lados de la línea de fuego: los atacantes utilizan la encriptación, diseñada para proteger los datos sensibles, para mantener rehenes los datos.

Es correcto apoyarse en detección de amenazas para administrar riesgos y reducir el impacto de un ataque, pero esto no es suficiente. La Protección de Datos Moderna es la que mejor puede mitigar los daños. La estrategia debe basarse en tecnologías de respaldo y recuperación sólidas, automatizadas, orquestadas e inteligentes, que contemplen los complejos ambientes híbridos de la actualidad de extremo a extremo, así como la recuperación en nuevas ubicaciones y el manejo continuo de copias de seguridad.

Mito No. 4: No es posible pensar que todas las empresas serán atacadas en algún momento

Realidad: Todo indica que sí podría llegar a ser así, sobre todo para las grandes organizaciones, que son el blanco principal de los hackers. Al contrastar los resultados de nuestros reportes año contra año, ha sido claro que las empresas que inicialmente dijeron que no habían sido atacadas por ransomware, finalmente ya se convirtieron en víctimas también.

Es verdad que se ha visto un descenso, al comparar desde 2019 a la fecha, en la cantidad de ataques de ransomware, pero esto es así porque el ransomware continúa sofisticándose, y cuenta con métodos de ataque más certeros que sustituyen las prácticas previas que esparcían masivamente el malware esperando tener éxito, aunque fuera en algunos casos. La mejor defensa es mantener mejores prácticas, como un respaldo seguro.

En un estudio reciente, Welivesecurity[2] refirió que en los siguientes 12 meses el 63% de las organizaciones planean aumentar su gasto en ciberseguridad, poniendo especial foco en tecnología, auditoría, prevención y formación como los ejes principales. Éstas son buenas noticias porque lo mejor es tomar el tema en serio, conocerlo a fondo y estar preparados.

Julián Torrado

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

7 horas ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

8 horas ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

9 horas ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

1 día ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

1 día ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

1 día ago