Consejos para evitar ser víctima de un ataque de ransomware




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

Hoy en día el ransomware se presenta como una de las principales ciberamenazas contra las empresas y gobiernos. El ransomware, es un tipo de malware que encripta los archivos de una víctima. El atacante luego exige un rescate de la víctima para restablecer el acceso a los datos tras el pago. Los usuarios reciben instrucciones sobre cómo pagar para obtener la clave de descifrado. Los costos pueden variar desde unos pocos cientos hasta miles de dólares, por lo general pagaderos a los cibercriminales en Bitcoin.

Y es peligroso porque fue la principal amenaza informática de 2020. Este tipo de ciberataques son cada vez más numerosos, sofisticados, peligrosos y masivos. De acuerdo con la unidad de investigación de SILIKN, en México, más de la mitad de las organizaciones privadas y públicas sufrieron un ataque de este tipo durante 2020. Se calcula que durante 2020 se presentó un ataque de ransomware cada 14 segundos. Para inicios de 2021, se estima que estos ataques aparecerán cada 10 segundos.

En México el costo promedio de remediación para las organizaciones por un ataque de ransomware es de $470 mil US dólares y si se paga el rescate, es de $940 mil US dólares.

En 2021 el ataque con mayor crecimiento en México será el ransomware y menos del 50% de las organizaciones cuentan con personal capacitado para enfrentarlo.

En 2020, el ransomware se dirigió principalmente al sector manufacturero, las organizaciones de atención médica y las empresas de construcción, y el rescate promedio alcanzó los $500 mil US dólares, de acuerdo con datos de la unidad de investigación de SILIKN.

Cuando ataca el ransomware, no hay muchas opciones de respuesta y recuperación. Básicamente, puede optar por:

  • Pagar el rescate. Cuando no se tienen al personal adecuado o las habilidades necesarias en términos de ciberseguridad, lo primero que viene a la mente es pagar el rescate para poder recuperar la información. No obstante, es una elección que viene con algunas advertencias. Primero, debe tener una criptomoneda adecuada o la capacidad de convertir la moneda tradicional, lo cual no es barato ni fácil. También debe aceptar que no hay garantías, pues se está negociando con ciberdelincuentes en un ambiente de ilegalidad. Si usted paga, los criminales pueden o no proporcionarle la clave de descifrado para desbloquear sus datos. Es posible que solo brinden acceso parcial y exijan más dinero. Es posible — más bien altamente probable — que vuelvan a atacar, ya que saben que usted es vulnerable. Y finalmente, pueden usar su pago para ayudar o financiar operaciones ilícitas que violen las leyes nacionales e internacionales.
  • No pagar el rescate. Si decide no pagar el rescate es importante guardar las unidades infectadas para un análisis forense. En algún momento, un investigador de seguridad podría descifrar el código de cifrado de esa versión de ransomware y permitirle recuperar el acceso a los archivos perdidos.
  • Restaurar los datos desde las copias de seguridad. Esta opción asume que su organización tiene copias de seguridad completas, almacenadas fuera de línea y separadas de la red comprometida.
  • Aceptar y reconstruir. Si no tiene copias de seguridad y no puede o se niega a pagar un rescate, es probable que se vea obligado a reconstruir la infraestructura afectada desde cero.

Pero si en lugar de elegir entre las opciones reactivas, ¿usted actúa de forma proactiva e implementa algunas prácticas que podrían ayudar a prevenir las infecciones de ransomware desde el principio?

Aquí un par de sugerencias:

Actualice sus sistemas constantemente.

El software viene con vulnerabilidades y a los atacantes les encanta explotar las vulnerabilidades, por lo que su empresa debe tener una sólida política de administración de parches y actualizaciones.

La aplicación de parches es una forma sencilla y eficaz de ayudar a defenderse del ransomware. Debe ser una rutina habitual y regular, en la que las organizaciones actualicen con frecuencia y actualicen todo, desde computadoras portátiles y de escritorio hasta servidores, dispositivos móviles, sistemas operativos (Windows, macOS, Linux / Unix), seguridad de endpoints (software antivirus / antimalware), navegadores web, es decir, cualquier dispositivo y sistema conectado a la red.

Capacitación continua.

Es real, los usuarios finales suelen ser los culpables de los ataques de ransomware. O son víctimas del phishing, de una suplantación de identidad maliciosa o de descargas no autorizadas en hacia sitios infectados. ¿Por qué? Porque las amenazas crecen a un ritmo exponencial y si el personal de una empresa no recibe continuamente entrenamiento, información y capacitación sobre ciberseguridad, lo más probable es que falle en su intento por identificar y, por lo mismo, contener un ciberataque.

Si bien es alentador ver que cada vez más organizaciones exigen que sus empleados asistan a programas de capacitación sobre concientización sobre ciberseguridad, esto no significa necesariamente que todos retengan lo que han aprendido. Por lo tanto, la educación debe ser continua y fomentar la hipervigilancia hasta el punto en que se convierta en algo natural para los usuarios: buscar siempre señales de intenciones maliciosas y verificar las fuentes antes de hacer click en enlaces o abrir archivos adjuntos de correo electrónico.

En este sentido, SILIKN invita a todas las empresas — sin importar sector, tamaño o ubicación geográfica — a participar en el “Taller contra ataques de ransomware”, en donde se abordan los temas de prevención, gestión y mitigación en caso de ataque por phishing y ransomware. Es un taller teórico y práctico, con duración de 6 horas, en línea, con instructor en vivo, sin límite de participantes.

Si está interesado solicite información, fechas y costos mediante el siguiente enlace: https://cutt.ly/afxGhPI o envíe un mensaje: https://cutt.ly/QfUQTMD

No olvide que la ciberseguridad es responsabilidad de todos. Para mayor información, visite: https://www.silikn.com/