Blog

Los ataques ransomware, una amenaza en aumento

Aumenta el dinero recaudado por ciberdelincuentes a través de software malicioso y crece el número de incidencias a nivel global

Por: Raquel Figueruelo

Los ataques de ransomware cada vez son más temidos. Se trata de un programa dañino que infecta a equipos, encriptando la información y pidiendo un rescate para liberarla. Hoy en día se han convertido en uno de los principales problemas en centros de negocios, de seguridad y equipos de respuesta a incidentes. Este tipo de malware está afectando a un alto número de sistemas pese a su aparente sencillez.

Un ejemplo es el ataque realizado en febrero de 2017, en el cual se ofrecía un supuesto acceso gratuito a Netflix a través de cuentas filtradas. En realidad, lo que hacía el programa era cifrar los datos de los usuarios que realizaban la descarga para luego solicitar una suma a la víctima.

El ataque más conocido hasta el momento ha sido el de “Wannacry”, un ransomware que infectó más de 230.000 ordenadores en 150 países. Se vieron afectados, entre otros, los Servicios Nacionales de Salud de Inglaterra y Escocia, la multinacional Renault, la agencia de publicidad británica WPP, las francesas Saint Gobain y Auchan (Alcampo), la norteamericana Mars o la alemana Nivea, entre otros.

Cada vez hay mayor extorsión

Según el FBI, en 2016 los ataques tipo ransomware ingresaron alrededor de 1.000 millones de dólares, una cifra muy superior si la comparamos con los 24 millones pagados en 2015. IBM constató en un estudio que el 70% de las empresas afectadas por ransomware habían pagado para recuperar sus datos. Hospitales, instituciones educativas y empresas de servicios públicos, abonaron entre 20.000 y 40.000 dólares de media durante los recientes ataques.

Esta modalidad de pago por rescate de datos es una forma de conseguir dinero fácil y rápido para los delincuentes. Cada ataque se crea utilizando el idioma local de las víctimas y asegurando que se produzcan interrupciones durante las horas normales de trabajo de una zona en particular.

¿Cómo pueden las organizaciones prepararse para esta creciente amenaza?

La transformación digital está cambiando el mundo de las TI, con una gran parte de la información migrando a entornos cloud y a muchos dispositivos interconectados. Esta transformación trae consigo bastante complejidad a nivel de seguridad para las empresas por el aumento de las vulnerabilidades.

Muchos expertos de seguridad están de acuerdo en que el ransomware a menudo se transmite por correo electrónico, como la mayoría de las formas de malware. Pero no solo por el correo, su presencia está creciendo en determinadas páginas web, en aplicaciones para móviles o en enlaces a anuncios. El problema es que este tipo de ataques no requiere sigilo, de hecho, el ransomware se activa una vez que un ataque tiene éxito en el equipo afectado para después propagarse.

Algunas empresas cuentan con tecnologías para la detección de este tipo de amenazas en tiempo real, pero todas se dirigen a una visión más global del problema, sin enfocarse en un ataque concreto. En un futuro, las organizaciones deberán crear procesos que permitan a los equipos de seguridad y TI trabajar juntos para hacer frente a este tipo de amenazas de forma rápida y efectiva, creando planes de respuesta apropiados en caso de que un ataque se produzca.

La recomendación general para empresas es clara: los expertos recuerdan la necesidad de mantener los sistemas de protección actualizados, realizar copias de seguridad frecuentes e implementar controles de compensación, incluyendo una mayor monitorización y segmentación de red.

Los ataques como WannaCry seguirán sucediendo y serán cada vez más frecuentes. El ransomware se volverá cada vez más inteligente al mutar y penetrar en las redes empresariales de manera más innovadora. Por lo tanto, la responsabilidad de combatir las amenazas en el negocio digital depende de una fuerte colaboración entre los equipos de TI y de seguridad de las empresas, para garantizar una protección frente a las amenazas futuras.