Ransomware: ¿ataques aún más peligrosos?

2 de enero de 2021 DAVID IBARRA

Los ciberdelincuentes están ejecutando campañas ransomware cada vez más potentes y exigiendo mayores rescates que nunca antes, una situación que empeorará aún más. El ransomware es una de las mayores amenazas a las que se enfrentan las empresas. Con el malware, los piratas informáticos paralizan el sistema de la víctima hasta que se paga un rescate.

Al atacar un negocio, el ciberdelincuente bloquea el sistema informático de la empresa a través de malware. A continuación, exige un rescate a cambio de desbloquear los archivos del ordenador atacado. Mientras tanto, este último sigue siendo totalmente inoperante. Las bandas ransomware pueden llegar a cobrar hasta millones de dólares en bitcoins para recuperar los datos del ordenador.

El número de ataques ha crecido bruscamente durante 2020. Y seguiré creciendo mientras las víctimas sigan cediendo tan fácilmente a estas extorsiones. Para las empresas, y en contra de lo que recomienda la policía, esta es la forma más rápida de volver a poner a la sociedad en marcha y evitar más daños financieros.

Ataques cada vez más amenazantes

Para obligar a las víctimas a pagar, los piratas informáticos ya no se conforman con paralizar el sistema informático de las empresas. También amenazan con divulgar datos robados, incluidos datos confidenciales y datos personales. Como resultado, los ataques ransomware se han vuelto más potentes y lucrativos que nunca. La ciberdelincuencia se están adaptando y se están alejando cada vez más de las formas tradicionales de ataque.

Después de la pandemia de Covid-19, hubo un cambio masivo a lo digital, lo que aceleró las implementaciones en la nube de muchas organizaciones. Todos estos datos almacenados en la nube aumentan el riesgo de piratería. Cuando los ciberdelincuentes se dirigieron a Garmin con ransomware, los usuarios de todo el mundo no pudieron acceder a los servicios de la marca de relojes durante días. Esto es sólo un ejemplo de la interrupción causada por estos ataques.

El dinero como motivo, pero no sólo

El uso de un ransomware también puede ser parte de una operación de piratería que no está motivado exclusivamente por el dinero. Este es el caso de NotPetya, que en 2017 destruyó redes de organizaciones de todo el mundo sin una manera de pagar un rescate. El daño fue de miles de millones de dólares. NotPetya fue un simple ataque destructivo contra Estados Unidos, liderado por Rusia. Para FireEye, este es un ataque disruptivo.

En cualquier caso, las empresas y organizaciones pueden protegerse fácilmente de ransomware. Todo lo que necesitas es un plan de parches de ciberseguridad y otras actualizaciones. Además, las empresas deben animar a los empleados a usar contraseñas y cuentas más complejas. Por último, deben crear copias de seguridad de la red regularmente y almacenarlas sin conexión.