“El Ransomware no descansa, por ende, es de gran importancia entenderlo para proteger a nuestras organizaciones y a nosotros mismos en nuestra vida diaria”
El Ransomware no descansa
Esta amenaza se ha convertido en una de las herramientas más redituables de los ciberdelincuentes, por lo tanto, una de las más peligrosas a las que nos enfrentamos como individuos y organizaciones. Para el usuario en el hogar podría representar la pérdida completa de su información personal y para una organización podría representar pérdidas que pueden rondar millones de dólares, incluso la de su reputación por la pérdida de datos de sus clientes.
La revista Contacto en su artículo “En 2021 el ataque con mayor crecimiento en México será el ransomware” nos describe esta tendencia de la siguiente manera:
“En México, el costo promedio de remediación para las organizaciones por un ataque de ransomware es de $470 mil US dólares y si se paga el rescate, es de $940 mil US dólares.
En 2021, el ataque con mayor crecimiento en México será el ransomware y menos del 50% de las organizaciones cuentan con personal capacitado para enfrentarlo.
Un dato relevante es que «limpiar» un sistema para eliminar el ransomware puede superar los $80 mil US dólares para los grandes corporativos y $55 mil dólares para pequeñas y medianas empresas (PyMEs). Sobre este tema el estudio de la unidad de investigación de SILIKN señala que, en México, el 66.9% de las PyMEs cierran sus operaciones o quiebran seis meses después de haber sufrido un ataque cibernético.”
Asimismo, El Economista en su artículo “Ransomware continuará con sus amenazas al sector salud en 2021”, señala que ahora estamos llegando a una época donde es muy redituable para los criminales atacar a las industrias del sector salud, tal como lo describen en el siguiente fragmento:
“Las brechas de datos han sido durante mucho tiempo un negocio rentable para los actores de amenazas, como se destaca en el Informe sobre el costo de una brecha de datos de IBM 2020, el cual señala que el costo promedio de una brecha, para la atención médica específicamente, fue de 7,130 millones de dólares, con información de identificación personal (PII) valorada en 150.00 dólares por registro, lo que convierte a la industria en un objetivo principal.
Según Tenable, durante los últimos 14 meses, hubo 293 brechas de salud divulgadas públicamente, donde el número de registros expuestos alcanzó un total de casi 106 millones. El estudio subraya que más del 54.95% de las brechas hacia dicho sector fueron causadas por ataques de ransomware. Otros motivos principales incluyeron el compromiso del correo electrónico (21.16%), amenazas internas (7.17%) y bases de datos inseguras (3.75%).
El aumento alarmante de los ciberataques durante la epidemia de Covid-19 fue motivo para que inclusive la Interpol emitiera un comunicado donde declaró que los ataques de ransomware perpetrados por distintos grupos delictivos alcanzaron su punto álgido en las dos primeras semanas de abril de 2020.”
Por esta razón, es necesario que entre todos nosotros mantengamos una cultura de información y conocimiento de este ataque. Por lo tanto, quiero iniciar con la siguiente definición:
El Instituto Nacional de Ciberseguridad de España (INCIBE) define al ransomware como “un tipo de malware que toma por completo el control del equipo bloqueando o cifrando la información del usuario para, a continuación, pedir dinero a cambio de liberar o descifrar los ficheros del dispositivo”.
El objetivo de este malware como lo establece la definición, es encriptar la información de la computadora de la víctima, volviéndola inaccesible aunque, tras el pago del rescate, no siempre la víctima puede recibir la clave para desencriptar la información. En caso de que el usuario o la organización utilicen métodos de respaldo para restaurar su sistema, muchas veces los cibercriminales deciden entonces hacer publica toda la información que obtuvieron cuando comprometieron los sistemas.
Así que vamos a conocer un poco sobre las etapas para efectuar este ataque hacia las organizaciones: