El ransomware o secuestro de datos, es una de las modalidades de ataque digital más frecuentes a nivel de ciberataques. De acuerdo con el último informe anual de Sophos, empresa británica de software y hardware de seguridad, el 65 % de las organizaciones de servicios financieros fueron atacadas por ransomware el 2024, muy por encima de la tasa registrada en los dos años anteriores.
Sin embargo, en los últimos años se ha reportado la creciente amenaza de la modalidad de intrusión cibernética organizada, en la que hackers especializados ofrecen el ransomware as a service a cualquier persona en la 'deep web'.
Con este incidente, se evidencia la importancia de fortalecer las medidas de ciberseguridad en las empresas públicas y privadas, tanto en el sector bancario donde existe un peligro inminente como en servicios de consumo masivo de internet, líneas telefónicas, entre otros.
Ransomware como servicio
El ransomware es un tipo de malware utilizado por hackers para secuestrar tus datos o dispositivos con el objetivo de exigir un determinado pago para liberarlos. Primero, ingresa a tu dispositivo a través de un correo electrónico malicioso, un sitio web infectado o una descarga adjunta.
Luego, cifra tus archivos, haciéndolos inaccesibles para ti. Finalmente, esto demanda un rescate, generalmente en criptomonedas, a cambio de la clave de descifrado para recuperar tus datos.
El Ransomware as a Service (RaaS) es un modelo de negocio ilícito en el que desarrolladores maliciosos proporcionan herramientas para que cualquier persona, incluso sin conocimientos técnicos avanzados, pueda lanzar una campaña de ransomware. Estos proveedores de RaaS también ofrecen actualizaciones y parches que permiten al ransomware evadir los antivirus más recientes y evitar la detección mientras se infiltra en una red y roba datos.
“Cada vez más ciberdelincuentes están adoptando este modelo de negocio criminal, ofreciendo códigos maliciosos en foros clandestinos a cambio de un porcentaje del rescate o mediante suscripciones. Esto incrementa drásticamente la cantidad de actores de amenazas en línea”, explicó David Grández, gerente de Ciberseguridad y Cloud en SONDA.
Recomendaciones
En ese sentido, el especialista brinda las siguientes recomendaciones:
- Plan de respuesta al ransomware: Contar con un plan de respuesta efectivo puede reducir el daño causado por un ataque y acelerar el tiempo de recuperación.
- Seguridad de la red: Implementar medidas de seguridad siguiendo el principio del mínimo privilegio ayuda a evitar que los atacantes se propaguen por la red.
- Cifrado de datos confidenciales: Los datos sensibles, como la información personal de los clientes, datos confidenciales y registros financieros, deben cifrarse para impedir que los piratas informáticos los utilicen en su contra.
- Respaldo y recuperación de datos: Realizar copias de seguridad periódicas y almacenarlas de manera segura fuera de línea permite restaurar los datos en caso de un ataque de ransomware.
- Educación de los empleados: El 'phishing' es uno de los vectores de ataque de ransomware más comunes. Los piratas informáticos pueden obtener acceso a direcciones de correo electrónico internas y enviar correos electrónicos convincentes para hacer que los empleados hagan clic en enlaces o descarguen archivos maliciosos. Educar a los empleados sobre estos peligros es crucial para que puedan estar alerta.
Más en Andina:
(FIN) NDP/GDS
Publicado: 2/8/2024