Ransomware : extorsión a empresas de todo el mundo

Argentina es el segundo país del mundo que recibe más ataques de ransomware por semana. Aunque apuntan principalmente a empresas, estos ataques que extorsionan a entidades mediante el secuestro de sus bases de datos pueden frenar hospitales o sistemas internacionales. Qué son, cómo funcionan y cómo se pueden prevenir

Atrás quedaron los atracos a los bancos, los secuestros de importantes empresarios o la toma de rehenes para exigir pagos de grandes cantidades de dinero. Aunque todavía existen, esos delitos ya quedaron obsoletos frente a una nueva forma de extorsión, que afecta a las empresas en toda su estructura y, últimamente, también involucra a los clientes. Los ciberataques de ransomware son el nuevo delito y, gracias a las bases de datos y el anonimato de Internet, los criminales pueden chantajear hasta las empresas más grandes y poderosas.

Casos hay, y de sobra. Los más reconocidos en el último tiempo son los de Colonial Pipeline, un importante oleoducto que debió pagar 5 millones de dólares para reanudar su servicio, AXA, un gigante de los seguros que vio cómo su sistema de asistencia en Asia y las bases de datos de ese continente eran atacadas; y el del Sistema Nacional de Salud de Irlanda, que tuvo su página caída por varios días.

Y no solo son problemas de afuera. De hecho, Argentina está segundo en el ránking mundial de países más atacados por ransomware en 2021 que elabora la agencia Check Point Research, con 104 ataques semanales. Lo supera únicamente India, con 213 ataques, y lo siguen Chile y Francia, con 103 y 61 ataques respectivamente.

Los ataques de ransomware son cada vez más elaborados y más frecuentes

Estos casos, sin embargo, son la punta del iceberg. En números, el ransomware es aun más aterrador. Según el Centro de Reclamos de Internet de la Agencia Federal de Inteligencia estadounidense ( FBI), los ciberataques de este tipo habían sido 1.783 en 2017, que le costaron a las víctimas más de 2,3 millones de dólares en total. Fast forward a 2020 y los ciberataques de ransomware ya debieron estimarse de tantos que hubo: unos 184 millones. Un estudio de Check Point alertó que entre enero y marzo de 2021 los ataques habían aumentado un 57%. ¿El costo? 20 mil millones de dólares en tres meses, un 75% más que todo el 2019.

Hay más: desde abril hay 1000 empresas afectadas por ransomware cada semana, un aumento del 102% con respecto al 2020. Y el aumento no es solo de afectados. El pago promedio de un «rescate» aumentó 171% en 12 meses, por lo que ahora es de 310.000 dólares.

Ransomware: qué es ?

El ransomware es una forma de malware, un programa malicioso que apunta a dañar un sistema informático, que ataca las bases de datos de una empresa o persona y cifra sus archivos. De esta manera, «secuestra» los datos para así exigir un rescate. En caso de pagar, el atacante restaura el acceso a los datos una vez que obtuvo el pago.

Para pagar, a los usuarios se les muestran instrucciones sobre cómo pagar una tarifa para obtener la clave de descifrado. Generalmente, los criminales exigen que el pago sea en Bitcoin o cualquier otra criptomoneda, ya que es mucho más difícil de rastrear y el receptor del dinero es anónimo. Las mafias y delincuentes del ransomware mueven el dinero por un entramado digital complejo, que salta de país en país, hasta que finaliza su recorrido en una lavadora, que lo convierte en moneda de curso legal.

Los ataques semanales van en aumento :

Cualquier empresa, organización puede sufrir este tipo de ataques, pero siempre hay preferidos. Los ciberdelincuentes suelen apuntar a dos tipos de bases de datos: las que son de fácil acceso, como las de las universidades, o las de entidades que pagarán inmediatamente para recuperar los datos. Aquí entran las instituciones de gobierno o instituciones médicas, así como también las empresas que se manejan con datos sensibles, como aseguradoras o estudios de abogados.

Más de 1000 empresas sufrieron fugas de datos después de negarse a cumplir con las demandas de rescate en 2020 y aproximadamente el 40% de todas las familias de ransomware recién descubiertas incorporaron la filtración de datos en su proceso de ataque.

Los ataques más importantes que se hicieron entre fines de 2020 y principios de 2021 apuntan a una nueva cadena que integra una amenaza adicional y única al proceso. Esto se llama Triple Extorsión.

Los clientes tampoco se salvan

De acuerdo con Check Point, esta nueva tendencia va más allá que la doble extorsión, se ataca una base de datos y se chantajea a una empresa. La triple extorsión suma el factor clientes, a quienes también se les exige un rescate.

El primer caso notable de la triple extorsión fue el golpe que sufrió la clínica Vastaamo en octubre de 2020. Esta clínica de psicoterapia finlandesa, que contaba con 40.000 pacientes, sufrió una brecha de seguridad a lo largo de todo un año que culminó con un amplio robo de datos de todos sus pacientes mediante un ransomware.

Tras la ofensiva, se exigió un rescate a la empresa, pero en este caso, sorprendentemente, también se solicitaban sumas menores a los pacientes, que recibieron las peticiones de rescate individualmente por correo electrónico. En esos emails, los ciberdelincuentes amenazaban con publicar el contenido de las sesiones con sus terapeutas.

A mayor escala, en febrero de 2021 el grupo de ransomware REvil anunció que había añadido dos etapas a su doble esquema de extorsión: ataques DDoS y llamadas telefónicas a los socios comerciales de la víctima y a los medios de comunicación. En estos ataques, los colaboradores externos y los proveedores de servicios, se ven afectados y perjudicados por las fugas de datos causadas por esta nueva amenaza, incluso si sus recursos de red no son el objetivo directo.

Hay distintos niveles de ransomware, que pueden realizarse todos juntos o por separado:

  • Ciber-robo: se vulneran las aplicaciones web o las bases de datos de una compañía para acceder a información confidencial
  • Extorsión: a través de la fuerza o de amenazas, se busca obtener algo a cambio, que en este tipo de ataques suele ser retribución monetaria
  • Sabotaje: este tipo de ataque es el más costoso, porque paraliza los sistemas de organizaciones gubernamentales o militares, y puede poner en peligro físico a muchas personas

“El ransomware ha pasado de ser una molestia económica a una amenaza para la seguridad nacional y a una amenaza para la salud pública y la seguridad”, dijo a The Washington Post Michael Daniel, presidente y director ejecutivo de Cyber Threat Alliance , una organización sin fines de lucro que comparte información.

Las consecuencias son devastadoras y los peligros aumentan. Por ejmeplo, según un informe, las empresas afectadas por un ataque de ransomware tardaron en promedio 287 días en recuperarse por completo.

Además, la migración digital impuesta por la pandemia del coronavirus (Covid-19) no hizo más que favorecer el auge de estos ataques. El teletrabajo abre múltiples fisuras en la seguridad de las organizaciones. En casa no estamos igual de protegidos.

Cómo prevenir un ataque de ransomware

La empresa de ciberseguridad Panda Security elaboró una lista de consejos para protegerse frente a este nuevo tipo de ciberdelitos:

  • Realizar backups constantes para evitar la pérdida de datos, y mantenerse al día con las actualizaciones y patches de los sistemas
  • Entrenar a los empleados, fomentar la concienciación y transmitir la importancia de detectar las posibles ataques dirigidos a ellos, como el phishing
  • Realizar auditorías de seguridad y pruebas de vulnerabilidad para conocer las puertas de entrada a los sistemas
  • Contar con una solución de ciberseguridad avanzada multiplataforma que realice análisis en tiempo real y permita prevenir, detectar y remediar estos ataques

Las personas también pueden protegerse. Según Tim Erlin, vicepresidente de gestión y estrategia de productos de la firma de ciberseguridad Tripwire, la mejor manera de evitar el ransomware es tener una estrategia de respaldo de datos cuidadosamente diseñada. «Un buen ejercicio de pensamiento para ver qué tan preparado está usted es imaginar lo que sucedería si perdiera físicamente su dispositivo», dijo Erlin a Fox News.

¿Cómo empezarías de nuevo? ¿Cómo recuperarías tus datos? Estas preguntas son la clave de la protección, pero en ellas subyace una aún más complicada de responder: ¿estamos preparados para esta nueva ola de ciberdelitos?

 

 

Fuente :
BAE NEGOCIOS
Por Santiago Basso

Defienda a su empresa de ataques ransomware
Consultenos!