Ransomware, enemigo a las puertas
Datos convertidos en ciber-rehenes. Los ataques de ransomware no dejan de aumentar y los ciberdelincuentes siguen sofisticando las fórmulas para lograr introducir este tipo de malware en las organizaciones y cobrar por su rescate.
El ransomware no deja de crecer y solo en el primer trimestre de este año el volumen total de ransomware ha duplicado el registrado en 2021.
El ataque de DarkSide a la energética estadounidense Colonial Pipeline Company; el de REvil a la también americana JBD, el mayor proveedor de carne de vacuno del mundo; el de Wizard Spider al sistema público de salud irlandés HSE (Health Service Executive) o, más recientemente, el ataque con Ryuk que tumbó y paralizó la actividad del Servicio Público de Empleo Estatal (SEPE) en España. Son solo cuatro ejemplos de ataques de ransomware, una de las principales amenazas y motivo de preocupación para las empresas.
El ransomware es un tipo de programa maligno que se introduce y toma el control del equipo o dispositivo informático bloqueándolo o bloqueando su acceso, y cifrando la información del usuario para pedir, a cambio de la liberación o el descifrado de los ficheros, un rescate (ransom, en inglés), habitualmente pecuniario y con frecuencia en criptomonedas para evitar su rastreo.
El ransomware está, además, diseñado para propagarse a los demás dispositivos conectados a una red a través de un malware, como en el caso del célebre TrikBot, lo que puede poner en serio peligro la continuidad del negocio. Los sistemas pueden quedar bloqueados de forma indefinida y al robo de datos se suma el riesgo adicional de su exposición.
El volumen de ataques de ransomware aumentó un 150% en 2021 respecto a 2020, según datos del FBI, que estimaba en un centenar los tipos de ransomware en circulación a mediados de ese año. También en 2021 una de cada 61 organizaciones sufrió un ataque de ransomware y las predicciones en ciberseguridad para 2022 ya alertaban del aumento de estos ataques.
De hecho, un reciente informe de Verizon calcula que el ransomware supone el 25% de los incidentes registrados durante el último lustro y, de acuerdo con los datos que maneja WatchGuard, solo en el primer trimestre de 2022 el volumen total de ransomware ha duplicado el registrado en 2021.
Habitualmente el ransomware se distribuye a través de correos electrónicos aparentemente legítimos que persiguen que el usuario destinatario abra un archivo adjunto en el que reside el código malicioso. La variedad de formatos de estos adjuntos es muy amplia e incluye, por supuesto, los más habituales: un documento de Word, un PDF, una hoja de cálculo Excel, un archivo ZIP y muchos más.
Una vez infectado el equipo, el ransomware puede actuar de forma inmediata y cifrar los archivos de la víctima, o permanecer latente para activarse en un momento dado, pasadas horas, días, semanas o incluso meses.
Para evitar los ataques de ransomware es prioritaria la adopción por parte de la empresa de un enfoque y una cultura de la seguridad proactivos y el establecimiento de políticas que reduzcan al máximo las posibilidades de una infección. Nuevas arquitecturas, como la denominada Cybersecurity Mesh o malla de ciberseguridad, también persiguen ese objetivo.
Es igualmente fundamental contar con un partner especializado con un enfoque integral de la ciberseguridad, así como disponer de soluciones y herramientas tecnológicas adecuadas. En este sentido, la Tool Security Suite de aggity, que se complementa con servicios gestionados de ciberseguridad, está diseñada para asegurar la seguridad, la integridad y la continuidad de los componentes tecnológicos, personas y procesos de la organización, incluyendo las cadenas de suministro.