El ransomware se describe popularmente como un tipo de ataque cibernético en el que los perpetradores mantienen como rehenes los datos y recursos de las víctimas hasta que se paga un rescate. Por lo general, se trata de un cifrado irrompible, por lo que es imposible descifrarlo.
ATAQUE CIBERNÉTICO RANSOMWARE
El ransomware es una de las mayores amenazas de seguridad cibernética que enfrentan las empresas en la actualidad. Es un tipo de malware que los atacantes pueden usar para bloquear un dispositivo o cifrar su contenido con el fin de extorsionar al propietario u operador.
Dado su potencial para ofrecer un alto retorno de la inversión y la relativa facilidad con la que se puede propagar, este tipo de ataque se ha vuelto extremadamente popular entre los ciberdelincuentes. Recientemente fue nombrada la mayor amenaza a la que se enfrentan las pequeñas y medianas empresas (PYMES), ya que los atacantes aprovechan la pandemia de COVID-19 para atacar a los empleados fuera de la oficina.
Según las cifras de la empresa de ciberseguridad en la nube Datto, el 59% de los MSP dijeron que un cambio al trabajo remoto había provocado un aumento de los ataques de ransomware, y el 60% informó que sus clientes SMB habían sido afectados por ransomware en el tercer trimestre del año pasado.
¿CÓMO FUNCIONA EL RANSOMWARE?
Generalmente, el ransomware identifica las unidades en un sistema o computadora infectados y comienza a cifrar los archivos dentro de cada unidad. Agrega una extensión a los archivos cifrados, como .crypt, .cryptolocker, .petya, .vault, para mostrar que los archivos se han cifrado.
A menudo, la extensión es exclusiva de la variante de ransomware. Una vez que se completa el cifrado, el atacante creará y mostrará un archivo que contiene la información sobre cómo pagar el rescate.
Cuando se haya pagado el rescate, el atacante proporcionaría una clave criptográfica que se puede utilizar para descifrar los archivos cifrados.
¿CÓMO FUNCIONA EL RANSOMWARE?
El ransomware generalmente se distribuye a través de algunas vías principales. Estos incluyen phishing por correo electrónico, publicidad maliciosa (publicidad maliciosa) y kits de explotación.
Una vez distribuido, el ransomware cifra los archivos seleccionados y notifica a la víctima del pago requerido.
LA EVOLUCIÓN DEL RANSOMWARE EN 2020
Hay cientos de cepas de ransomware en implementación en todo el mundo y tienden a ser específicas de la geografía, por lo que la mayor amenaza para su empresa normalmente depende de su ubicación.
El año pasado, examinamos las últimas cepas que atacan a las organizaciones del Reino Unido y descubrimos que la situación puede diferir enormemente entre las regiones.
Ryuk, por ejemplo, prevalece en América del Norte, pero es relativamente escaso en América Latina. Sin embargo, es una de las cepas más populares, y las cifras muestran que representó un tercio de todos los incidentes de ransomware en 2020, con aproximadamente 67 millones.
Esto es según una investigación de SonicWall. Hay varios ataques de alto perfil que también fueron noticia, incluido uno contra el gigante francés de servicios de TI Sopra Steria.
Otra cepa activa, conocida como Maze, se ha implementado recientemente para atacar los sistemas críticos de las principales empresas de tecnología, incluidas Canon en agosto de 2020 y Xerox en julio.
Sin embargo, la pandilla detrás de la cepa reveló que cerraría definitivamente sus operaciones hacia fin de año.
Más allá de las cepas particulares que prevalecen en la naturaleza, un puñado de grupos también se ofrecen a los ciberdelincuentes para que los contraten a través del modelo de negocio de ransomware como servicio.
Esto implica que los delincuentes contraten a piratas informáticos para planificar y ejecutar la implementación de ransomware contra objetivos específicos, lo que permite que algunos ataquen organizaciones sin ser rastreados fácilmente o sin necesidad de tener un gran conocimiento técnico.
En general, reduce la barrera de entrada a los delitos cibernéticos, lo que significa que es mucho más fácil lanzar un ataque sofisticado y paralizante si tiene el dinero en efectivo y la voluntad.
Hubo un aumento interanual del 105% en la cantidad de ataques de ransomware contra empresas en el primer trimestre de 2019. El mismo informe encontró que la demanda promedio de ransomware también aumentó en un 93% a $ 224,871, aunque esto se ha visto algo sesgado por una pequeña cantidad de grandes pagos.
Sin embargo, los grandes pagos se están convirtiendo rápidamente en algo normal, ya que el ransomware ha comenzado a cambiar su enfoque hacia organizaciones más grandes o servicios públicos críticos.
Por ejemplo, dos ciudades de Florida acordaron pagar colectivamente 1,1 millones de dólares para recuperar el acceso a sus sistemas tras un ataque generalizado de ransomware del sector público.
EN RESUMEN
El ransomware es un virus que paraliza su computadora y, ahora, incluso su teléfono inteligente o tableta. Comenzó como un virus que bloqueaba el disco duro de su computadora y mostraba una pantalla emergente que le decía que pagara dinero a una parte desconocida.
En teoría, después de pagar a los piratas informáticos, recupera el acceso a sus archivos, sin embargo, este no es siempre el caso.
Si no cumplió con las demandas de los piratas informáticos, amenazaron con borrar todos sus archivos.
Se ha informado de que los piratas informáticos cumplirían con las amenazas; si pagaste el dinero, quitarían la pantalla emergente y recuperarías el acceso a tus archivos. Esto hace que la gente se rinda y pague el dinero en lugar de buscar otra salida.
Las dos versiones más nuevas y más comunes de ransomware se llaman Encryption Ransomware y Locker Ransomware:
Encryption Ransomware incluye algoritmos de cifrado avanzados. Bloqueará todos los archivos del sistema y exigirá un pago que, a su vez, proporcionará a la víctima una clave de descifrado que desbloqueará todos sus archivos. Los ejemplos incluyen: CryptoLocker, Locky y CryptoWall.
