El auge del ransomware: Conoce más acerca de esta amenaza

El ransomware es una de las formas de ataque más lucrativas que hoy en día tienen los ciberdelincuentes. Desde su aparición ha ido en crecimiento, y en el 2023 el crecimiento fue de alrededor de un 66% según el reporte del fabricante Sophos, una cifra bastante alarmante. Como dato importante es que para septiembre del 2023, Ecuador fue considerado el segundo país con mayor cantidad de ataques ransomware después de Brasil según los datos de la firma Kaspersky.

Los objetivos no solo se centran en instituciones de gobierno o financieras, en marzo del 2023 el Hospital Clínic de Barcelona sufrió un ataque de ransomware que entre muchas afectaciones representó que no se atendiera a alrededor de 4.000 análisis de pacientes ambulatorios, más de 300 intervenciones y más de 11.000 visitas de las consultas externas.

Ransomware, secuestro de datos

Si no están familiarizados con el término ransomware, se trata del ataque en el cual se realiza un secuestro de la información, es decir que la información está presente en el computador, sin embargo la misma se encuentra encriptada e ilegible o inutilizable.

Una vez que el ataque se ha lanzado y ha llegada un estado en el cual la mayoría de archivos, o los archivos más importantes se han encriptado, los atacantes solicitan una suma de dinero a cambio de la clave de para quitar la encriptación de los datos y permitir a la institución o usuario su acceso nuevamente.

Por la naturaleza del ataque, el objetivo principal son los sistemas de archivos. El ataque también se puede dar sobre el interior de bases de datos, pero el atacante debe en primera instancia romper o hackear el acceso a la base de datos para proceder a encriptarla. La forma más común de ataque sobre la base de datos es encriptar directamente los archivos que almacenan los datos en el sistema de archivos que la contiene.

El sector educativo fue el objetivo más atacado

Según el informe de tendencias de ransomware de Sophos en el 2023, el sector de la industria más atacado fue el sector educativo, seguido de instituciones y carteras de Gobierno, a estos se suman luego el sector de retail y energía. Los blancos no son escogidos al azar, ya que los atacantes buscan no solo robar los datos sino que afectar además la reputación de la institución atacada. De esta forma se aseguran que las víctimas accedan de mejor manera a pagar el rescate.

A diferencia de los ataques de virus de antaño, donde el objetivo era causar daño con la pérdida de información o pérdida de acceso a la información, el ransomware se caracteriza por tener un fin de lucro, por lo que los objetivos principales no son los computadores personales de las instituciones sino que su objetivo es el software empresarial.

La explotación de vulnerabilidades es la puerta de entrada

Ya que el objetivo principal es el ataque a software empresarial, no es de sorprenderse que la principal puerta de entrada del ransomware sean la explotación de vulnerabilidades del software de empresas. Un dato interesante a resaltar es que una de las vías de acceso más utilizadas es a través de aplicaciones de acceso a escritorio remoto, ya que en muchas ocasiones se activan estas herramientas para permitir labores de atención o configuración y remota y por lo general su gestión de seguridad es deficiente.

Entre las vías de acceso usadas por intermedio de los usuarios se destacan los correos electrónicos que contienen phishing ya que permiten explotar vulnerabilidades o filtrar un troyano que permita una puerta trasera y comenzar con el ataque ransomware.

RaaS, Ransomware as a Service y el soporte de Inteligencia artificial

Como habíamos indicado el ransomware se ha vuelto una forma lucrativa de ataque que ahora se ofrece como un servicio de nube. La aparición del Ransomware as a service, coloca a disposición de cualquier cibercriminal la plataforma ya lista para realizar un ataque de software sobre un objetivo, sin necesidad de requerir conocimiento de desarrollo de software o disponer de una plataforma tecnológica que soporte la operación.

La inteligencia artificial también representa para los atacantes una nueva herramienta para optimizar los ataques y volverlos más efectivos para evadir las posibles software o herramienta de detección, por intermedio de generar patrones de ataque o encriptación de archivos que vulneren las herramientas que buscan detectarla, de tal forma que para cuando se detecte la amenaza, sea muy tarde y el ataque se encuentre muy avanzado.

La defensa ante el ransomware también evoluciona

Ante esta amenaza que cada vez se adapta y transforma para mejorar su eficacia de ataque, existen herramientas que permiten realizar una contra de forma efectiva. Sin embargo las herramientas para mitigarlos son múltiples, ya que dependiendo de la fase del ataque el mismo puede ser mitigado de diferente forma.

Dentro de las soluciones de defensa podemos incluir y citar los software de antivirus, firewalls, sandbox, soluciones de software de respaldo de datos, almacenamientos focalizados para respaldo de datos, herramientas focalizadas para garantizar la inmutabilidad de los datos y garantizar que los respaldos sean saludables, entre otras. Desde luego todas estas herramientas deben estar acompañadas de un Plan de recuperación de desastres y un código de comportamiento de seguridad informática para los usuarios y operadores de la institución.

Estas herramientas y estrategias las analizaremos con profundidad más adelante dentro de este blog.


Autor
Vinicio Torres Morales
Especialista en infraestructura tecnológica para empresas. Desarrollo de emprendimientos

Comentarios
No hay comentarios para este post.

Agrega un comentario:
Para realizar comentarios debes estar registrado o iniciar sesión Hazlo ahora en menos de 1 minuto y es gratis.