Ransomware al alza

De todos los diferentes tipos de ciberataques, se podría decir que el ransomware es uno de los más fastidiosos. Lo que hace este malware es, en pocas palabras, modificar datos de la computadora de la víctima, bloqueando acceso completamente a cualquier tipo de datos hasta que no se pague el “rescate”. Este tipo de software malicioso se propaga por medio de vulnerabilidades encontradas en el sistema. El número de ataques por medio de ransomware ha crecido a lo largo de los años, haciéndose más frecuentes con la llegada de las criptomonedas, las cuales ofrecen anonimidad y la capacidad de realizar cualquier acción sin posibilidad de rastrearse. Este evento, en turno, causó que varios hackers se decidieron a comercializar estos ataques, creando el Ransomware como Servicio (RaaS). 

También lee: Qué es la seguridad por capas y cómo se compone

¿Qué es el Ransomware como Servicio?

El Ransomware como Servicio (RaaS) es un modelo de negocio análogo a los SaaS, en que se ofrece un servicio a los clientes con mejor acceso a recursos. Los cibercriminales producen el ransomware para que sea comercializado o vendido como kit de ataque de computadoras para cualquiera que desee infectar las computadoras de sus víctimas. El rescate obtenido después del ataque es compartido entre el fabricante y el atacante. 

Factores que influyen en el crecimiento de RaaS

1. Criptomonedas

Las criptomonedas, como mencionamos anteriormente, se caracterizan por su anonimidad y por la falta de rastreo que proveen.

Adicionalmente, como es una moneda digital, elimina la necesidad de enviar dinero a un lugar físico a otra parte del mundo.

2. Pandemia + home office

El cambio de modelo de trabajo también trajo consigo sus vulnerabilidades, muchos de los empleados dejaron de estar protegidos por el firewall de la compañía, mientras que las medidas de seguridad tradicionales ya no eran lo suficientemente seguros, por lo que las amenazas de ransomware empezaron a subir.

Con el incremento de empresas con modelo home office y el crecimiento de nuevas “franquicias” de Ransomware, los ataques irán en aumento.

3. Accesibilidad

La comercialización del Ransomware causó que este malware, anteriormente utilizado por hackers expertos, pueda ser utilizado por cualquiera sin mucha experiencia técnica. Barato y con instrucciones, cualquiera podría atacar a una empresa o crear otro negocio de RaaS.

Aunque esto puede sonar bastante alarmante, hay que tener en cuenta que, con la comercialización del RaaS, los ataques no son tan complejos como antes, ya que los ataques los puede llevar a cabo una persona común y corriente, sin experiencia. Adicionalmente, puesto que hay pocos vendedores de RaaS en el mercado, es muy fácil rastrear el ataque al fabricante.

También lee: 6 pilares para blindarse del ransomware según Gartner

¿Cómo prevenir?

Los ataques de ransomware son bastante costosos, pero la prevención de dichos ataques no lo es, aquí algunas recomendaciones: 

Identificación de vulnerabilidades

Estar al tanto de qué tan seguro es el firewall de tu empresa es siempre un buen inicio, sobre todo si se actualizan los sistemas con los parches más recientes lo más pronto posible para tapar cualquier hueco que se pueda explotar como vulnerabilidad.

Hacer respaldos

Para no quedarse de manos atadas ante un ataque de ransomware, es necesario hacer copias de seguridad de tus documentos. De esta forma, aunque el atacante modifique la información, siempre tendrás una copia limpia a la cual podrías regresar.

Entrenamiento de empleados

También es muy importante que los empleados estén bien entrenados para lidiar con este tipo de situaciones, al educar sobre las distintas formas de propagación de malware (como links sospechosos) como estar en alerta por cualquier posible brecha y cómo actuar frente a un ataque así. 

En conclusión, los ataques de Ransomware como Servicio causan temor ya que esta vez, no es sólo un hacker el que puede poner en peligro a tu organización sino cualquier persona con acceso a una computadora.

Pero al igual que con un ransomware creado por un especialista, hay que simplemente actuar con consciencia, no abrir links sospechosos, avisar en caso de movimientos sospechosos y hacer respaldos para poder salir de esta situación rápidamente.

Si deseas conocer más sobre las soluciones de ciberseguridad que tenemos disponibles para tu empresa, en icorp podemos ayudarte, somos partners oficiales de ManageEngine en México.