Infosecurity México
22 y 23 de Octubre 2024

Ransomware: el nuevo reto tecnológico para las compañías en la era COVID

La Pandemia Mundial de COVID-19 ha provocado un aumento de los ataques de ransomware en varias industrias en todo el mundo. El ransomware, que es una clase de malware que representa un riesgo para tu empresa y para tus dispositivos, se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer clic en archivos adjuntos en correos electrónicos, videos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.

Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información. El mensaje puede variar en función del tipo de ransomware al que nos enfrentemos: contenido pirateado, pornografía, falso virus.

Este, ha sido un método de ataque preferido por los ciberdelincuentes durante años. Ahora, las organizaciones están experimentando un aumento en la escala y la sofisticación de estos ataques. Conoce cómo piensa el cibercriminal y su modus operandi enEl ransomware no descansa”.

México es el 2º. lugar, después de Brasil, de los países de toda Latinoamérica más afectados por el ransomware

La ciberseguridad para las compañías

El confinamiento obligatorio ha cambiado la manera de trabajar de muchas empresas, lo cual representa un nuevo desafío para su estrategia de ciberseguridad. Para facilitar el teletrabajo han tenido que generar puntos de acceso remoto para sus empleados, algo que muchos hackers están aprovechando para lanzar ataques con el objetivo de acceder a los datos internos de las empresas, ya sea para realizar espionaje industrial o para obtener información sensible de sus clientes.

Esos ataques pueden representar un duro golpe para cualquier negocio, sobre todo en términos económicos y de credibilidad. Una filtración de datos puede hacer que la empresa pierda la confianza de sus clientes. También puede generar pérdidas económicas ya que la mayoría de los ciberataques se lanzan para paralizar las actividades de la empresa y pedir un rescate. Por tanto, ahora más que nunca, las empresas necesitan reforzar su ciberseguridad.

Una encuesta global de 2200 líderes de TI y profesionales de seguridad senior liderados por los servicios de inteligencia de CrowdStrike, revela que Estados Unidos se encuentra entre los cinco países más afectados por todo tipo de ransomware en 2020; en México, el 67% de las víctimas de ransomware pagó el rescate para restaurar el acceso a sus datos el año pasado, según una encuesta realizada por Kaspersky entre 15,000 consumidores de todo el mundo. Pese a esto, pagar el rescate no garantiza la devolución de los datos robados para todos. Sin embargo, a medida que aumenta la conciencia pública sobre las posibles ciberamenazas, hay motivos para el optimismo en la lucha contra el ransomware.

Los grupos criminales están cambiando cada vez más a señuelos temáticos de COVID-19 para el phishing que explotan las preocupaciones de sus consumidores y empleados sobre la pandemia y la seguridad de sus seres queridos. Algunos de los retos más importantes para las empresas contra el ransomware en 2021 son:

  1. Rendimiento. Durante años, los equipos de TI se han centrado en acelerar las velocidades y los tiempos de backup, aceptando que los tiempos de recuperación prolongados son una realidad inevitable. Pero, en el mundo “Always On” actual, un tiempo prolongado de recuperación tras un ataque de ransomware es simplemente inaceptable y los soportes de backup “tradicionales” son una solución insuficiente para las necesidades actuales. Para aumentar la velocidad del backup, algunas empresas realizan backups sintéticos o almacenamiento de duplicado, sin embargo, el proceso de recuperación requiere ensamblar datos de múltiples generaciones, residentes en diferentes ubicaciones, lo que resulta en un patrón de lectura pseudo-aleatorio. Es decir, se envían I/Os aleatorios a las unidades, lo que afecta negativamente al tiempo de recuperación.
  2. Costes. Muchos clientes, frustrados con las bajas velocidades de recuperación de sus sistemas de backup, han optado por pasar a soluciones All-Flash para resolver el problema del E/S aleatorio, pero esto aumenta drásticamente los costes de soporte. Y, dado que algunos datos (en ocasiones, la mayoría) son duplicados en origen, ya no es posible reducir significativamente su tamaño en destino, lo que hace que la capacidad de los medios Flash sea aún más costosa.
  3. Resiliencia. La necesidad de recuperar los datos de manera rápida y efectiva tras un ataque de ransomware se ha convertido en un aspecto clave. Que el tiempo de recuperación sea lento como consecuencia de un fallo o reemplazo de hardware es simplemente inaceptable. La infraestructura de TI debe llegar como mínimo a cinco nueves (99,999%) de disponibilidad como el mínimo requerido para todos los componentes críticos, y ello sin que los costes se disparen.
  4. Elasticidad. En un mundo donde las organizaciones compiten acelerando la velocidad a la que ofrecen nuevos servicios, agilidad de negocio significa ventaja competitiva. Para contar con un plan fiable de recuperación, y en concreto para preservar la continuidad efectiva del negocio es necesario que el consumo de capacidad se realice de una forma inteligente. Con los sistemas de almacenamiento actuales es complicado y costoso adoptar un modelo de implementación automatizada en todos los niveles, y no permiten aprovechar los modelos CapEx y OpEx según las necesidades.

Para las compañías, en la situación actual, no es tarde para invertir en ciberseguridad.

 

¡7 tips para prevenir el Ransomware!

  • Nunca hagas clic en un vínculo riesgoso. Evita los vínculos que encuentres en correos no deseados o en sitios web que no conozcas. Si haces clic en un vínculo malicioso, podrías iniciar una descarga automática que, a su vez, podría llevar a una infección.
  • No divulgues información personal. Si un desconocido te pide datos personales por teléfono, por correo electrónico o por mensaje de texto, haz caso omiso. A veces, cuando los hackers tienen en mente a su próxima víctima, buscan recabar información personal para adaptar los mensajes engañosos que usarán en el ataque. Si dudas de la veracidad de un mensaje, comunícate directamente con quien te lo haya enviado.
  • Nunca abras un archivo adjunto sospechoso. Los correos con archivos adjuntos son una de las vías que el ransomware puede usar para ingresar en tu dispositivo. Si dudas de un archivo, no lo abras. Para asegurarte de que un mensaje sea confiable, controla quién te lo envió y verifica que la dirección sea correcta. Nunca abras un archivo adjunto si, para verlo, necesitas habilitar los macros. Si el adjunto está infectado y lo abres, se ejecutará una macro maligna que le dará el mando de tu equipo a un programa malicioso.
  • Nunca uses una memoria USB que no conozcas. Evita conectar memorias USB u otros dispositivos de almacenamiento si no sabes de dónde provienen. Los ciberdelincuentes pueden dejar unidades infectadas en sitios públicos con la esperanza de que alguien las tenga y las utilice.
  • Mantén al día las aplicaciones y el sistema operativo de tu dispositivo. Al actualizar periódicamente el sistema operativo y las aplicaciones que hayas instalado, tu dispositivo estará más protegido contra el malware. Cuando descargues un paquete de actualizaciones, asegúrate de que estén incluidos los últimos parches de seguridad. Los parches reducen el riesgo de que un hacker aproveche vulnerabilidades en tus aplicaciones.
  • No descargues archivos de fuentes desconocidas. Para minimizar el riesgo de introducir ransomware en el dispositivo, nunca descargues aplicaciones o archivos multimedia de sitios que no conozcas. Si vas a descargar algo, hazlo en un sitio confiable y verificado. Los sitios verificados se distinguen por tener un “sello de confianza”. Cuando ingreses a una página web, revisa la barra de direcciones del navegador y comprueba que la dirección comience con “https” en lugar de “http”. Ver un candado o un escudo en esta barra también puede ser una indicación de que el sitio es seguro. Y no olvides mantener la guardia en alto cuando descargues algo en tu dispositivo móvil. Esto varía según el dispositivo, pero el Play Store de Google y el App Store de Apple son dos fuentes en las que puedes confiar.
  • Utiliza un servicio de VPN cuando te conectes a una red Wi-Fi pública. Para protegerte contra el ransomware, usa el Wi-Fi público con cautela. Cuando te conectas a una red pública, tu dispositivo es más vulnerable de lo normal. Para evitar riesgos, cada vez que uses una red pública, abstente de hacer operaciones confidenciales o utiliza un servicio de VPN.
La mayoría recurre a tratar de dar solución cuando ya ocurrió el problema, dejando claro que la prevención es la clave de esto

Los Hackers no hacen distinciones. Su único objetivo es infectar todos los ordenadores posibles, ya que es así como ganan dinero. Y, además, se trata de un “negocio” muy rentable, ya que las víctimas pagan cientos o miles de dólares para recuperar sus datos. Aunque no hay una solución única para todo, pues esta depende de la infraestructura de cada empresa y dónde están sus mayores problemas, sí hay un par de estrategias que las empresas pueden seguir, como determinar los grados de accesibilidad de cada persona, la microsegmentación de las redes para minimizar el impacto y tener la visibilidad necesaria para detectar anomalías.

 

Fuentes:

https://es.malwarebytes.com/

https://www.pandasecurity.com/

https://www.welivesecurity.com/la-es/

https://latam.kaspersky.com/

https://home.kpmg/si/en/home.html

https://cio.com.mx/

https://globbsecurity.com/