Según Check Point Software Technologies, durante la primera mitad del año se ha producido un incremento del 93% de ataques ransomware que en el mismo período del año pasado.
TEXTO: ARANTXA HERRANZ
Primero fue el servicio de empleo (SEPE) y, apenas tres meses después, el Ministerio de Trabajo los que anunciaban que estaban siendo víctimas de un ataque ransomware. No es de extrañar, puesto que la frecuencia de este tipo de ataques ha aumentado drásticamente durante el año pasado, duplicándose prácticamente. Según algunos datos, durante la primera mitad del año se ha producido un incremento del 93% de ataques ransomware que en el mismo período del año pasado.
Qué es ransomware
El ransomware es un tipo de software malicioso que infecta un ordenador y restringe el acceso de los usuarios a sus archivos, carpetas y documentos, exigiendo el pago de rescate para desbloquear la máquina. Este tipo de ataque ha ido cambiando y “evolucionando” durante los años, pero básicamente intenta extorsionar a las víctimas mostrando una alerta en pantalla. Por lo general, estas alertas indican que los sistemas del usuario se han bloqueado o que los archivos del usuario se han cifrado y, o se paga un rescate (muchas veces en critpmonedas), o no se permitirá el acceso a dicho material.
Este tipo de malware se suele propagar, como muchos otros, a través de correos electrónicos que contienen archivos adjuntos maliciosos. También se puede producir o mediante descargas de archivos. Estas descargas pueden producirse de forma automática y sin intervención del usuario si este visita (sin saberlo) un sitio web infectado.
El ransomware criptográfico, una variante de malware que cifra archivos, se propaga a través de métodos similares y también a través de las redes sociales, como las aplicaciones de mensajería instantánea basadas en la Web. Además, se han observado nuevos métodos de infección por ransomware. Por ejemplo, los servidores web vulnerables se han aprovechado como un punto de entrada para obtener acceso a la red de una organización.
Uno de los ataques ransomware más conocidos y efectivos fue WannaCry, que se aprovecha una vulnerabilidad en el protocolo SMB de Windows y tiene un mecanismo de autopropagación que le permite infectar otras máquinas. WannaCry está empaquetado como un cuentagotas, un programa autónomo que extrae la aplicación de cifrado / descifrado de archivos que contienen claves de cifrado y el programa de comunicación Tor. Aunque es relativamente fácil de detectar y eliminar, en 2017 se extendió rápidamente por 150 países, afectó a 230.000 ordenadores y provocó daños estimados en 4.000 millones de dólares. Telefónica fue una de las empresas españolas que se vio afectada por este ataque.
Qué implica ser víctima
Como vemos, el ransomware no solo se dirige a los usuarios domésticos, sino que las empresas también pueden infectarse con este tipo de ataques. Aunque a nivel particular se calcula que el pago de rescate puede oscilar entre los 200 y 400 euros, si el malware consigue impactar en una empresa, la cantidad de dinero que se pide como rescate es mucho mayor.
Cuando un usuario se ve afectado por un ataque de este tipo, deja de tener acceso a los archivos y documentos de su ordenador. En el caso de las empresas, cuando una máquina se infecta es muy fácil que el resto de ordenadores de la organización se vean afectados. Esto puede provocar incluso la pérdida temporal o permanente de información confidencial o patentada y tener que interrumpir todo o parte de su actividad. Además de las pérdidas económicas por este cese de la actividad, hay que sumar la de restaurar archivos y sistemas, así como el daño reputacional al que puede verse sometida la empresa.
En ningún caso, eso sí, debe asumirse el pago del rescate, porque esto solo contribuye al desarrollo de los ciberdelincuentes y, en cada vez más casos, no garantiza la liberación de los archivos cifrados ni que estos no se faciliten a otros grupos criminales.
De hecho, los especialistas en ciberdelincuencia tienen constatado que está aumentando la técnica de ransomware de «triple extorsión». Con ella, los atacantes, además de robar datos confidenciales de las organizaciones y amenazar con divulgarlos públicamente a menos que se realice un pago, también se dirigen a los clientes, proveedores o socios comerciales de la misma manera.
Un peligro que no deja de crecer
Han pasado casi cuatro años desde que WannaCry se hiciera mundialmente famoso por ser uno de los primeros ataques ransomware más virales. Desde entonces, los ataques con este tipo de malware no han hecho más que crecer. Entre 2019 y 2020, los ataques de ransomware aumentaron en un 62 por ciento en todo el mundo (solo en América del Norte el incremento fue del 158 por ciento). El FBI recibió casi 2.500 quejas de ransomware en 2020, un 20 por ciento más que en 2019, según su Informe anual sobre delitos en Internet.
El coste colectivo de los ataques de ransomware reportados al FBI en 2020 ascendió a aproximadamente 29,1 millones de dólares, un crecimiento de más del 200 por ciento sobre los 8,9 millones del año anterior.
Junto con el dramático aumento de los ataques de ransomware, las organizaciones también han experimentado un aumento del 29% en el número de ataques cibernéticos a nivel mundial, con el mayor crecimiento observado en la región de Europa, Medio Oriente y África (EMEA) y América, con un 36 y un 24% respectivamente.
En este 2021, se está produciendo un aumento en el número de ataques dirigidos a las cadenas de suministro. Una muestra de ello es el ataque de alto perfil a SolarWinds de diciembre de 2020, así como los ataques a Codecov en abril y, más recientemente, a Kaseya en julio.
Junto con el dramático aumento de los ataques de ransomware, las organizaciones también han experimentado un aumento del 29% en el número de ataques cibernéticos a nivel mundial, con el mayor crecimiento observado en la región de Europa, Medio Oriente y África (EMEA) y América, con un 36% y un 24% respectivamente.
Cómo prevenir el ransomware
El INCIBE (El Instituto Nacional de Ciberseguridad de España) tiene una línea de ayuda para las empresas que se ven afectadas por un ataque ransomware. Para intentar evitar ser víctimas de ransomware se pueden (y deben) tomar algunas medidas de prevención como:
-Mantener el sistema operativo y todas las aplicaciones actualizadas
-No instalar software ni dar privilegios administrativos a menos que sepa exactamente qué es y para qué sirve
-Instalar software antivirus, que detecta programas maliciosos como ransomware a medida que llegan, y software de listas blancas, que evita que las aplicaciones no autorizadas se ejecuten en primer lugar.
-Hacer una copia de seguridad de sus archivos de forma frecuente y automática. Eso no detendrá un ataque de malware, pero puede hacer que el daño causado por uno sea mucho menos significativo.
Además de los consejos, la mejor práctica es protegerte del ransomware y de la pérdida de datos mediante backups de rutina. Así, pase lo que pase, serás capaz de reiniciar tu vida digital rápidamente.