El ransomware es una modalidad de cibercrimen que encripta archivos de聽computadoras聽y los bloquea o deniega su acceso hasta que se recibe el rescate requerido por el ciberatacante, generalmente en forma de bitcoin o alg煤n tipo de moneda virtual que permita salvaguardar la identidad del atacante. La finalidad de este tipo de ataque es, por lo tanto, el lucro econ贸mico. Los tres tipos de incidentes m谩s comunes en los que los cibercriminales hacen uso del ransomware son el ciber-robo, la extorsi贸n y el sabotaje de instalaciones civiles o militares.
El ciber-robo, como del que fue v铆ctima Equifax hace un a帽o y que a d铆a de hoy a煤n protagoniza una de las p茅rdidas de datos sensibles m谩s grandes de la historia de Internet, es una de las maneras mediante las cuales los criminales logran enriquecerse. El ataque se llev贸 a cabo gracias a una vulnerabilidad en las aplicaciones web de la compa帽铆a que fue explotada por los criminales con ransomware, abriendo las puertas a la informaci贸n confidencial de m谩s de 147 millones de clientes en Estados Unidos, incluyendo sus n煤meros de Seguridad Social, fechas de nacimiento, domicilios, y en algunos casos sus carnets de conducir y tarjetas de cr茅dito.
Otro de los posibles enfoques es la extorsi贸n para obtener algo a cambio, que en este tipo de ataques suele ser retribuci贸n monetaria, a trav茅s de la fuerza o de amenazas. Existen tres ejemplos de extorsi贸n recientes como WannaCry, NotPetya o BadRabbit. En este caso (que no es el 煤nico que exige rescate) los cibercriminales acceden a los ficheros del sistema, los encriptan y finalizan el ataque mostrando un di谩logo al usuario que pide una remuneraci贸n a cambio del acceso a esta informaci贸n. Esta situaci贸n ha hecho temblar a miles de empresas que han visto como pod铆an perder sus datos si no pagaban cantidades millonarias.
La 煤ltima de sus modalidades es el sabotaje de instalaciones civiles o militares. Un ejemplo es el ataque a Aramco, la empresa estatal de petr贸leo y gas de Arabia Saudita, que paraliz贸 su actividad de exportaci贸n durante 2 semanas. El mismo software que caus贸 el cese de la actividad se utiliz贸 a帽os despu茅s para llevar a cabo unos ciberataques incluyendo un nuevo m贸dulo que s铆 conten铆a ransomware.
M谩s recientemente, el gobierno de la ciudad de Atlanta fue v铆ctima de un ataque del ransomware SamSam, que forz贸 a la ciudad a paralizar todos los procesos digitales. Los habitantes de Atlanta tuvieron que retrasarse en los pagos electr贸nicos y los oficiales de la ciudad recurrieron a escribir sus reportes a mano. Para la resoluci贸n, los atacantes ped铆an un rescate de 50.000 d贸lares en bitcoin y se desconoce si el ayuntamiento accedi贸 al pago de esta cantidad. Sin embargo, la ciudad reporta haber gastado 2,6 millones de d贸lares en procesos de recuperaci贸n y respuesta a incidentes.
Esto nos que demuestra que, con o sin pago del rescate, esta modalidad de ataque puede ser muy costosa para organizaciones de todo tipo.
Recomendaciones para ser empresas libres de ransomware
Para proteger nuestras empresas frente a la amenaza constante del ransomware, desde Panda Security hemos elaborado esta lista de consejos:
- Realizar backups constantes para evitar la p茅rdida de datos, y mantenernos al d铆a con las actualizaciones y patches de los sistemas.
- Entrenar a nuestros empleados, fomentar la concienciaci贸n y transmitirles la importancia de detectar las posibles ataques dirigidos a ellos, como el phishing.
- Realizar auditor铆as de seguridad y pruebas de vulnerabilidad para conocer las puertas de entrada a nuestros sistemas.
- Contar con una soluci贸n de ciberseguridad avanzada multiplataforma, como Panda Adaptive Defense, que realice an谩lisis en tiempo real y permita prevenir, detectar y remediar estos ataques.
Origen: 3 tipos de ataque con ransomware: Ciber-robo, extorsi贸n y sabotaje
