Ransomware: un peligro que crece junto con el trabajo en casa. Se incrementó durante la pandemia

Los ataques de ransomware crecieron de la mano la expansión del teletrabajo

Este tipo de ciberataque que consiste en el secuestro y cifrado de información para luego pedir un rescate al usuario o entidad fue una de las amenazas más activas durante 2020, según un análisis realizado por una empresa de seguridad

El ransomware, tal como se conoce al ataque informático que consiste en el secuestro y cifrado de información para hacerla inaccesible al usuario, fue una de las amenazas más activas durante 2020. El dato surge de un análisis realizado por la empresa de ciberseguridad Eset. Según este reporte, el incremento de este tipo de ataques está vinculado a la expansión del teletrabajo.

Durante el año que pasó, las bandas de ciberdelincuentes se abocaron a hacer ataques dirigidos y no tanto al azar. Apuntar a compañías de varias industrias, así como al sector de la salud y a organismos gubernamentales a nivel global, y surgieron nuevas estrategias para demandar el pago de un rescate a cambio de que el usuario pueda recuperar el acceso al material comprometido.

El robo de información previo al cifrado de los archivos y la posterior extorsión bajo la amenaza de publicar, vender o subastar los datos confidenciales robados fue una metodología que se observó por primera vez a fines de 2019 y que se consolidó en 2020.

El objetivo de esta medida es sumar un plan B a la estrategia de solo cifrar los archivos y demandar el pago de un rescate para devolver el acceso. Con este nuevo método, adoptado ya por varias familias de ransomware, los criminales aumentan la posibilidad de monetizar los ataques al contar con otro instrumento para presionar a las víctimas y que se decidan a pagar, ya que supuestamente, de esta manera, evitarán la divulgación de la información robada y recuperarán el acceso a los datos.

Pero “esta técnica requiere que el atacante invierta bastante tiempo, ya que necesita obtener acceso a la red, desplazarse sin ser detectado hasta identificar los datos confidenciales y extraer una copia de información para guardar en su propio entorno”, explicó Tony Anscombe, especialista de Eset, en el informe Tendencias 2021 en ciberseguridad.

Los atacantes realizan un trabajo de persistencia una vez que están dentro de la red con la intención de recolectar información y también credenciales adicionales para asegurarse el acceso a la red en caso de que se cierre la ruta que permitió el acceso inicial.

Además, muchos grupos de ransomware dedican tiempo para realizar un trabajo de inteligencia en busca de comprender qué datos son valioso e identificar información sensible que, en caso de ser filtrada o comprometida, de alguna manera provocarán daños a la empresa u organización, detalló el especialista, según el informe difundido.

Cómo prevenir estos ataques

1. Ofrecer una educación básica de ciberseguridad a los empleados para que estén atentos ante posibles engaños, así como para que sepan cómo activar un segundo factor de autenticación y otras medidas de cuidado básicas.

2. Utilizar una VPN.

3. Realizar backup de manera periódica. De este modo, si el material queda secuestrado o perdido se contará con un respaldo de esos datos.

4. Contar con una política de actualizaciones para corregir vulnerabilidades.

5. La implementación de la autenticación multifactor y de estrategias de seguridad como el principio del menor privilegio y de la mínima exposición.

6. Es importante que las organizaciones evalúen los mecanismos de accesibilidad a la información y cuáles son las formas que puede tener un atacante para llegar a estos datos.