4 minuto leído
El nuevo manual del ransomware: ataques dirigidos, accesibilidad aumentada y la importancia de las copias de seguridad
Dev Pro Journal 30-abr-2024 7:35:20
Mantente informado del volátil panorama de amenazas y aporta las soluciones y servicios que tus clientes necesitan para defenderse frente a ataques de ransomware.
El ransomware se ha convertido en una de las ciberamenazas más relevantes y sus grupos están constantemente innovando para lanzar nuevos tipos de ataques que comprometan vulnerabilidades y cojan a los usuarios con la guardia baja. Los grupos de ransomware tuvieron su mejor año en 2023, tomándose más de 4300 víctimas, un incremento del 55 % con respecto a 2022. En 2024, se espera que se vean más ataques dirigidos a industrias específicas, grandes empresas y entidades gubernamentales. Sin embargo, los prestadores de soluciones tecnológicas también deben proteger sus propias organizaciones de ransomware.
Por qué están aumentando los ataques de ransomware
La razón por la que el ransomware se ha convertido en un tipo de ciberataque predominante es simple: es un gran negocio. Los grupos de ransomware recibieron 1100 millones USD en 2023, casi el doble que el total del año anterior de 567 millones USD. Los objetivos de gran valor como British Airways y la BBC acapararon los titulares, pero numerosas organizaciones de menor tamaño también cayeron víctimas. Un ataque que impactó a pequeñas empresas comenzó con programas intrusos que comprometieron el servicio de transferencia de archivos MOVEit.
Otra razón por la que el ransomware está tan extendido es porque se ha vuelto más fácil de orquestar. El ransomware como servicio dispone de los medios para llevar a cabo ciberataques sistemáticamente.
Además, al aprovecharse del poder de la inteligencia artificial, los ciberdelincuentes están aumentando la velocidad de los ataques, a menudo siendo capaces de lanzar un ataque en 24 horas tras haber descubierto una vulnerabilidad. Teniendo en cuenta que a las organizaciones pueden llevarle 60 días parchear las vulnerabilidades de riesgo crítico, los grupos de ransomware parece que tienen las de ganar.
Otra tendencia de riesgo en ascendencia del ransomware es la preferencia de los jáqueres de ataques a la cadena de suministro. En estos ataques, los ciberdelincuentes se dirigen a uno de tus socios comerciantes de confianza y le inyectan un código malicioso en el software que usas o que provees a tus clientes.
Uno de los ejemplos más famosos fue el jaqueo SolarWinds que impactó a organizaciones de todo el mundo en 2020. En este ataque, los jáqueres accedieron a redes de más de 30 000 clientes de SolarWinds Orion, incluidas agencias gubernamentales de EE. UU. El programa malicioso usado en el ataque también les dio acceso a los clientes y a las redes de colaboradores de los usuarios de Orion, ampliando más aún la lista de víctimas potenciales. Los grupos de ransomware pueden usar este modelo para maximizar el retorno de un ataque al impactar a muchos negocios y organizaciones.
Lo que está por venir
Aunque no es del todo predecible la dirección que tomarán los grupos de ransomware, es probable que tomen el camino fácil y se enfoquen en víctimas con recursos que puedan pagar grandes rescates. Entre las tendencias al entrar en 2024 se incluía el enfoque de los grupos de ransomware en los servicios y fabricación comerciales. Además, el Foro Económico Mundial señala que la exfiltración de datos, no solo su conservación para un posible rescate, actualmente concierne a más del 77 % de los ataques, superior al 40 % de 2019. Desgraciadamente, esto también supuso un aumento de la proporción de empresas que pagaron rescate, del 10 % en 2019 al 54 % en 2022.
Cómo afrontar el volátil panorama de ransomware
Uno de los desafíos que empresas y organizaciones afrontan al crear una estrategia de ciberseguridad es la falta de profesionales cualificados. Gartner predice que la falta de talento en ciberseguridad o los errores humanos serán la causa de la mitad de todos los incidentes cibernéticos en 2025. Trabajar con prestadores de soluciones tecnológicas con pericia en seguridad puede posibilitar que empresas y organizaciones tengan sistemas parcheados y actualizados y antivirus, cortafuegos y demás tecnologías de seguridad a punto y configuradas correctamente. También puedes ayudar a tus clientes a segmentar sus redes para prevenir que el ransomware se propague a otros sistemas y a implementar la protección del correo electrónico como salvaguardia frente a ataques phishing que distribuyan programas de secuestro.
Otra salvaguardia importante es la copia de seguridad de datos. Aunque no puede evitar el daño causado por la exfiltración de datos asociados a estos ataques, sí puede asegurar que los datos se mantengan accesibles e incorruptos. Un enfoque inteligente es el uso de la regla 3-2-1: hacer tres copias de seguridad en, como mínimo, dos tipos de medios diferentes, con una de ellas sin conexión. Como medida de protección adicional, puedes asegurarte de que una de las copias sea inmutable (no pueda cambiarse) y que no haya errores cuando compruebes la recuperabilidad de las copias.
También puedes aportar valor a tus clientes ofreciendo formación a sus empleados. Ten en cuenta que la formación en seguridad trata tanto de cultura como de sistemas. Al instruir continuamente a personas con acceso a los datos de una organización, pueden tener esas nociones siempre presentes cada vez que alguien afronte un escenario que pueda dar acceso a los ciberdelincuentes a datos o redes.
También se debería abordar la seguridad en Internet de las cosas (IdC). Cualquier cosa insegura puede volverse un vector de ciberataques y ransomware. Asegúrate de que se eliminen los nombres de usuario y contraseñas por defecto de los aparatos de IdC, usa la segmentación de redes para alejar a los aparatos de otras herramientas informáticas y usa herramientas de supervisión y detección de intrusiones para vigilar de cerca los aparatos.
Por último, es imperativo que ayudes a tus clientes a gestionar y proteger sus aparatos móviles, incluidos los que escanean códigos de barras y etiquetas de identificación por radiofrecuencia (RFID). Mientras se recopilan más datos en el sector, proteger a los aparatos móviles de programas maliciosos es fundamental a la hora de proteger la salud general de la infraestructura informática de una organización.
En el actual panorama de riesgo, tus clientes necesitan un socio cualificado y de confianza. Tu pericia puede ayudarles a disminuir sus riesgos y a recuperar datos en caso de incidente cibernético. Vigila la evolución del volátil panorama de ransomware y de vulnerabilidades, mantén los sistemas de tus clientes actualizados, trabaja con socios en la cadena de suministros para estar alerta y aporta las soluciones y servicios que tus clientes necesitan para armar una defensa fuerte.