+34 91 112 46 72 triton@3ton.es

,El ransomware se ha convertido en una amenaza cada vez más virulenta dirigida a organizaciones, tanto públicas como privadas, escuelas e incluso personas.

A medida que los ataques de ransomware se han posicionado como la mayor amenaza a la seguridad de las empresas, se pueden identificar una serie de tendencias en el comportamiento de los ciberdelincuentes que se deben tener en cuenta.

Vamos a analizar en este post algunas de ellas, así como aportar algunas recomendaciones a la empresas para protegerse.

Estrategia de doble extorsión

Los atacantes exigen un rescate no solo para descifrar los datos robados sino para no divulgarlos públicamente. Si el rescate no se paga dentro de un cierto tiempo, los delincuentes prometen publicarlo para que todos lo vean o se lo revelen a un posible competidor.

De esta forma, lo que pretenden es que, aunque la organización víctima puede restaurar los datos de sus copias de seguridad, ésta se vea obligada a pagar el rescate para evitar que los datos se difundan.

Ni que decir tiene, que el pago no asegura que los delincuentes finalmente no divulguen la información.

Ampliar el alcance de la extorsión a terceros

Éste es el caso de las organizaciones sanitarias que, por su ámbito profesional, están obligados a mantener la confidencialidad de las historias clínicas de sus pacientes, y siguen siendo uno de los principales objetivos de los ciberdelincuentes.

Los atacantes no solo exigen el pago a la organización de atención médica, sino también a los pacientes para que no se den a conocer sus datos de salud.

La puesta en marcha de esta táctica lleva aparejada también un componente adicional de presión sobre las clínicas, puesto que son sus propios pacientes los que les instan a pagar para evitar esa extorsión individual hacia ellos.

Estados que se esconden detrás del cibercrimen

El “crimeware-as-a-service”, permite a países esconderse detrás de contratistas externos para lanzar campañas de ransomware y otros tipos de ataques contra organizaciones concretas (bien por espionaje político o industrial) de otros países.

Obviamente, la identidad del verdadero atacante queda ensombrecida además de evitar una geolocalización de éste.

Como respuesta, las organizaciones deberían considerar la adopción de los principios de redes Zero Trust y los controles de acceso basados en roles, no solo para los usuarios, sino también para las aplicaciones y los servidores.

Los precios de las criptomonedas impulsan el crecimiento del ransomware

Los investigadores y analistas ven una fuerte correlación entre la tasa de infecciones de ransomware y el precio fluctuante de bitcoin.

En la medida que esta correlación continúe, el mercado de ransomware seguirá creciendo.

Recomendaciones a las empresas para protegerse de ataques de ransomware

Aunque los atacantes se han vuelto cada vez más hábiles para explotar servicios vulnerables y software sin parches, la mayoría de las infracciones de ransomware aún requieren algún tipo de interacción con el usuario final.

En este sentido, el ransomware generalmente se ejecuta cuando un usuario hace clic en un enlace o abre un archivo adjunto malicioso en un correo electrónico.

Por ello, las empresas deberían tener en cuenta las siguientes 5 consideraciones:

  1. Las organizaciones deben tener una sólida cultura de seguridad para minimizar el riesgo de un ataque. Quizás ya no sea suficiente con mantener los parches de los sistemas y el software antivirus actualizados.
  2. Una solución de prevención de fugas de datos (DLP) es imprescindible para mitigar el riesgo de obtención de datos confidenciales y evitar el escenario de una doble extorsión. También se deben proteger los datos confidenciales restringiendo su acceso solo a las personas que los necesitan para hacer su trabajo.
  3. Asegúrese de que todas las copias de seguridad se almacenen fuera del sitio, ya sea físicamente o en la nube. Hacerlo puede agregar una capa adicional de seguridad para identificar y prevenir el cifrado.
  4. En caso de un ataque de ransomware, no entrar en pánico inmediatamente. En primer lugar, se debería valorar el usar un descifrador para recuperar los datos. Muchos descifradores cuentan con el soporte de organizaciones gubernamentales o empresas comprometidas con la seguridad y están disponibles públicamente, son gratuitos y funcionan con algunas de las familias de ransomware. En algunos casos, es posible que también pueda restaurar parcialmente los archivos utilizando un software de recuperación de archivos.
  5. Si en la organización no cuentan con personal cualificado, consultar con expertos que están acostumbrados a lidiar con situaciones de ransomware. El pago de rescate, como ya hemos dicho, no asegura la recuperación de los datos.

En Tritón somos consultores de tecnología y ayudamos a las compañías en materia de ciberseguridad, para poder tener actualizadas sus políticas y evitar ataques maliciosos tanto desde el exterior como desde el interior de la organización.

3Ton

Entradas Relacionadas

El ransomware, cómo actúa y por qué lo usan los ciberdelincuentes

El ransomware, cómo actúa y por qué lo usan los ciberdelincuentes

El ransomware es un software maligno que se caracteriza por tomar el control del equipo informático desde el que se ejecuta y se usa para los datos almacenados localmente a cambio de un rescate. Los ciberdelincuentes, emplean cifrado a nivel de disco o de archivo, lo que hace imposible recuperar archivos sin pagar el rescate que exigen, manteniendo sus dispositivos (y datos) como rehenes.