Según el Global Cybersecurity Outlook del Foro Económico Mundial, el ransomware sigue siendo la principal preocupación de la ciberdelincuencia año tras año, mientras que en 2023, Cybersecurity Ventures predijo que una organización será víctima de un ataque de ransomware cada 2 segundos para 2031. Como cada vez son más una amenaza para las empresas, es importante para nosotros responder; ¿qué es el ransomware y cómo puedes proteger a tu organización?
En este artículo trataremos:
- ¿Qué es el ransomware?
- ¿Cuál es el método de entrega más común de un ataque de ransomware?
- ¿Cuál es el costo de un ataque de ransomware?
- ¿Cuáles son las cinco etapas de un ataque de ransomware?
- ¿Qué puede hacer una organización para prevenir los ataques de ransomware?
¿Qué es ransomware?
El ransomware es un tipo de software malicioso que infecta un ordenador y otros dispositivos digitales, restringiendo el acceso y amenazando con la destrucción de los datos a menos que se pague un rescate. Las dos funciones principales que utiliza el ransomware son o bien el núcleo del sistema operativo mediante mecanismos de bloqueo, o bien la posesión de los archivos de datos mediante cifrado.
IBM describe el ransomware de la siguiente manera :
¿Cuál es el método de entrega más común de un ataque de ransomware?
El punto de entrega más común del ransomware es el phishing por correo electrónico. Otros métodos de entrega incluyen contraseñas y gestión de acceso débiles, clickbait de informes, sitios web maliciosos y credenciales de usuario perdidas o robadas. Sin embargo, según el Informe Global de Inteligencia sobre Amenazas, los métodos en torno al ransomware están evolucionando más allá del cifrado, incorporando nuevas tácticas y tecnologías como la IA.
¿Cuál es el costo de un ataque de ransomware?
Los ataques de ransomware pueden ser financieramente devastadores para las empresas, y el costo variará dependiendo del actor de la amenaza, pero en promedio podría costar 4,54 millones de dólares. En el informe Who's Who In Ransomware de Cybersecurity Ventures se predice que para 2031 el ransomware podría costar a las víctimas 265.000 millones de dólares anuales.
Algunos de los ataques globales de ransomware más conocidos y escandalosamente costosos incluyen:
- MOVEIt: 12.150 millones de dólares
- LockBit: 91 millones de dólares
- WannaCry: 4.000 millones de dólares
- NOTPETYA: 10.000 millones de dólares
- Qilin: 32 millones de dólares
Aunque 2031 parece estar a años luz, hay acciones que se pueden tomar hoy para ayudar a evitar que las empresas sean víctimas de un ataque de ransomware.
¿Cuáles son las cinco etapas de un ataque de ransomware?
- Distribución - el método de distribución del ataque, como un correo electrónico de phishing
- Mando y control - una vez dentro, el ransomware establecerá una conexión con el servidor de los actores de la amenaza para recibir instrucciones
- Acceso a credenciales: el malware continúa con el ataque robando credenciales y obteniendo acceso a más cuentas de la red
- Obtención y exfiltración de datos - se recogen los datos y el atacante comienza a exfiltrar y cifrar los archivos locales y de red para utilizarlos como rescate
- Despliegue - se exige un pago para liberar o descifrar los archivos de vuelta a la empresa
¿Qué puede hacer una organización para prevenir los ataques de ransomware?
Hay muchas maneras de proteger a tu organización contra los ataques de ransomware, pero estas son algunas de las medidas que una organización puede tomar para gestionar el riesgo:
- Seguros - Asegúrate de que tu empresa está asegurada contra el ransomware, como parte de una póliza de responsabilidad cibernética.
- Auditorías de seguridad - Como para cualquier área de seguridad, es importante llevar a cabo auditorías periódicas. Esto debe incluir la evaluación de los riesgos internos y externos (por ejemplo, de proveedores terceros) que pueden ser vulnerables al ransomware, así como la auditoría de todos los activos críticos que pueden ser atacados, incluidos los datos y los activos digitales. Una vez finalizada la auditoría, las organizaciones deben asegurarse de que disponen de procesos de recuperación en caso de sufrir un ataque de ransomware.
- Plan de Respuesta a Incidentes - Prepara un Plan de Respuesta a Incidentes (IRP) tan pronto como sea posible, ya sea redactado por tu CISO o a través de un comité legal y de la empresa - conocido colectivamente como Equipo de Respuesta a Incidentes (IRT).
- Equipo de Respuesta a Incidentes - Es un comité de miembros formado para tomar decisiones y delegar tareas, con datos de contacto completos así como personal de apoyo.
- Gestión de Identidades y Dispositivos Móviles/Usuarios - Generalmente se realiza a través de la Auditoría de Seguridad mencionada anteriormente, pero vale la pena mencionarla de nuevo, y puede ser apoyada por soluciones de Control de Acceso Móvil y Autenticación.
- Copia de seguridad y recuperación de datos: disponer de una solución de copia de seguridad y recuperación ante desastres que ayude a recuperarse de una infección de ransomware. Con una solución fiable de copia de seguridad y recuperación implementada, el 96% de los proveedores de servicios gestionados (MSP) informan de que los clientes se recuperan totalmente de los ataques de ransomware.
- Detección y supervisión - Supervisión continua de los activos y despliegue de tecnologías para contener las amenazas.
- Formación - Las organizaciones deben estar atentas a la formación de los empleados sobre las amenazas actuales y cómo protegerse de ellas.
IBM aconseja que, en caso de sufrir un ataque de ransomware, las organizaciones deben asegurarse de documentar la situación, colaborar con las autoridades y considerar cuidadosamente si realizar el pago es lo correcto una vez aisladas las zonas afectadas.
Aunque estas medidas no protejan al 100%, contribuirán en gran medida a prevenir, proteger y mitigar cualquier amenaza de ransomware en un futuro próximo.
Nota del editor: Este blog se publicó originalmente el 11 de octubre de 2022, pero desde entonces se ha actualizado para reflejar los cambios en el sector y las nuevas perspectivas.
