¿Qué es el ransomware?

El ransomware es parte de la familia de malware. Encripta tus datos, tomándolo así como rehén, con la amenaza de revelar su información si no paga la cantidad requerida.

Las noticias de ciberseguridad están dispersas: aquí, un ransomware habría atacado al Ministerio de Justicia, allí, el hospital de Dax se encontró paralizado por malware del mismo tipo, en otros casos, son las comunidades las que se ven afectadas... En el ranking de las modalidades de ciberataque más extendidas, el ransomware ha estado en primer lugar durante varios años. Pero, ¿cómo funciona, exactamente, este tipo de herramienta que paraliza tanto a las empresas como a las instituciones sanitarias?

TE PUEDE INTERESAR: Black Kingdom, el peligroso ransomware que hace cualquier cosa

¿Qué es el ransomware?

Existen diferentes tipos de malware. Los ejemplos incluyen spyware, que se utiliza para espiar, gusanos informáticos, que se copian a sí mismos para propagar la infección extremadamente rápido de una computadora a otra, o troyanos, que ingresan a un sistema y esperan a ser activados para atacar desde adentro.

El ransomware tiene la particularidad de recuperar y cifrar los datos de la organización objetivo. Esto permite a los piratas informáticos exigir un rescate de la víctima, generalmente en criptomonedas, a cambio de una clave de descifrado. Si este último se niega, los atacantes pueden amenazar con hacer pública información crítica (datos personales, proyectos confidenciales, código fuente, etc.).

TE PUEDE INTERESAR: Recomendaciones para mantenerse seguro en internet

¿Cómo es un ataque de ransomware?

La mayoría de las veces, este tipo de malware se propaga a la víctima mediante phishing: se envía un correo electrónico engañoso a la organización objetivo, lo que empuja al destinatario a abrir un archivo adjunto o descargar un archivo. Cuando la persona cae en la trampa, en el momento de hacer clic, en realidad comienza la instalación del ransomware en su computadora. A partir de ahí, el robot está programado para infiltrarse en la red informática de la empresa y bloquear el acceso a todas las computadoras y sistemas conectados que encuentre.

Este bloqueo se puede hacer de diferentes maneras: algunos ransomware cifran los datos con los que tropieza, es decir, los hace ilegibles hasta que el atacante haya aceptado descifrarlos. Otros bloquean las pantallas, a menudo mostrando mensajes más o menos impresionantes, para evitar el acceso de la víctima a su computadora, su teléfono, el sistema informático.

El ransomware puede evitar que la víctima acceda a su teléfono inteligente.


¿Quién está atacando el ransomware?

En la mayoría de los casos, los ciberataques de ransomware están motivados por la codicia. Esto significa que los perpetradores pueden ser criminales de todo tipo de escala: para los neófitos o aquellos con tiempo limitado, ahora hay un mercado de "ransomware como servicio". Esto le permite comprar todas las herramientas necesarias para organizar un ataque a cambio de un porcentaje de las ganancias obtenidas. Los casos más críticos, por otro lado, son el trabajo de grupos organizados. En 2021, un informe de ENISA, la agencia de ciberseguridad de la Unión Europea, señala que Conti, REvil/Sodinokibi y DarkSide son las organizaciones criminales que más dinero han sacado de este tipo de malware.

TE PUEDE INTERESAR: ¿Cuáles son los tres pilares de la ciberseguridad?

¿Quién está siendo atacado?

Hospitales, empresas, comunidades... En general, los atacantes cibernéticos se dirigen a las organizaciones. "Lo olvidamos un poco, pero las personas fueron atacadas mucho hasta aproximadamente 2015", dice Gérôme Billois, socio de ciberseguridad y confianza digital de Wavestone. Luego tenías que pagar cien, doscientos, trescientos euros para desbloquear tu computadora. "Desde entonces, los ciberdelincuentes han entendido que el retorno de la inversión será mucho más amplio en el lado del mundo profesional, por lo que la amenaza ha cambiado". ENISA también señala que el monto de los rescates exigidos solo está aumentando: en 2019, el más alto se fijó en $ 15 millones, en 2020, esta cifra aumentó a $ 30 millones, y en 2021, el grupo REvil le pidió a acer $ 50 millones y luego $ 70 millones de Kaseya, afectados con unos meses de diferencia.


¿Debo pagar el rescate?

En el pánico del momento, frente a pantallas bloqueadas, puede parecer tentador. Problema: No hay evidencia de que los atacantes realmente tengan acceso a los datos que han cifrado. El riesgo es, por lo tanto, agregar una pérdida financiera a la ya causada por el ataque. Además, "ya sea que pague o no, la duración de la gestión de crisis será sustancialmente la misma", dice Gérôme Billois, "porque una vez que reciba la clave de descifrado, si la recibe, todavía tiene que usarla en cada dispositivo dañado. Y, nada dice que recuperará la información en el estado en el que se encontraba justo antes del ataque. Por lo tanto, las autoridades recomiendan no pagar a los lanzadores cibernéticos y han creado un sitio web dedicado al que recurrir en caso de problemas.


¿Cómo protegerse del ransomware?

Al implementar su ransomware a través de phishing, los atacantes utilizan técnicas de ingeniería social: buscan engañar a los humanos para que renuncien al acceso a sus computadoras. Ante este tipo de tácticas, la solución recomendada por la mayoría de los expertos en ciberseguridad es la formación: concienciar sobre los problemas de ciberseguridad, comunicar los riesgos específicos que suponen los correos electrónicos, archivos adjuntos, URLs, ofrecer simulaciones de phishing para informar, etc.

Desde un punto de vista práctico, la copia de seguridad y la duplicación de datos también son importantes. Tener un duplicado actualizado de su información crítica lo hace mucho menos vulnerable al ransomware y le permite reanudar sus actividades mucho más rápido. Otra recomendación común es evitar el uso de cuentas de "administrador", ya que estas tienen más derechos a los sistemas que las cuentas de "usuario": si son atacadas, las cuentas de "administrador" corren el riesgo de dar al ransomware un acceso más amplio a los sistemas corporativos.

Publicar un comentario

0 Comentarios