Columnistas Innovación

Ransomware: la millonaria industria del robo de datos

Por Martín Sieburger, socio de Net-Guard, reseller Gold de WatchGuard en la Argentina.-

El ransomware es el método de ataque, cada vez más común, contra individuos, pymes y empresas por igual. Si bien los primeros incidentes de ransomware se descubrieron en 2005, los últimos tres años han visto cómo este tipo de amenaza compromete a millones de computadoras y dispositivos móviles en todo el mundo.

Según informes del sector, el número de empresas que se transforman en blanco de ciberataques se multiplicó en el último período, lo cual se refleja en pérdidas económicas y comerciales. En los últimos años han circulado cepas extremadamente virulentas de este malware que ha causado estragos en todos los mercados.

La industria del Entretenimiento y Espectáculo no está exenta y así lo demuestra el ataque realizado recientemente al bufete de abogados que representa a personalidades de la música y estrellas de Hollywood, incluyendo al Presidente de los Estados Unidos.

Como con cualquier industria de mucho dinero, el ransomware continuará evolucionando para maximizar las ganancias, a la vez que los hackers aprovechan cualquier oportunidad para invadir la privacidad, como en el caso antes mencionado, dejando expuesto miles de datos sensibles.

El Equipo de WatchGuard Threat Lab afirma que el ransomware es uno de los métodos más habituales usado para el robo de datos, que en los últimos tiempos ha tomado notable popularidad entre los piratas informáticos, en parte debido al contexto actual, en el que muchos países continúan aún en cuarentena.

Para poder llevar a cabo sus malintencionados objetivos, los ciberdelincuentes pueden obtener acceso a su computadora o dispositivo de varias maneras. Ya sea descargado de un sitio web malicioso o comprometido, o camuflado en un archivo, como adjuntos de emails, videos, programas, e incluso en actualizaciones de sistemas y programas de tipo confiables como Windows o Adobe Flash. Así el malware comienza un escaneo de la red en búsqueda de los archivos de datos más utilizados del sistema.

Una vez ejecutado, el virus encripta los archivos quitándole al usuario el control de la información y los datos almacenados, bloqueando el sistema operativo. Luego, el atacante se dará a conocer con una demanda de rescate «oficial», a través de una ventana emergente, exigiendo el pago para recuperar el acceso al dispositivo o recibir la clave de descifrado de los archivos cautivos. Habitualmente, el pago se efectúa a través de una  moneda virtual (bitcoins y criptomonedas), ya que éstas son difíciles de rastrear.

En la mayoría de los casos, el ciberataque finaliza en esta etapa, ya que el dueño de la información recupera, a través de un backup o copia de respaldo, todos los archivos y continúa con su normal desempeño sin efectuar el pago.

No obstante, en el resonado caso del bufete de abogados, los atacantes, antes de realizar la encriptación de los mismos,  analizaron los archivos y crearon una copia extrayendo 756 gigabytes de datos, incluidos contratos, correos electrónicos personales y acuerdos de privacidad. Para desencriptar esa información exigieron el pago de USD 21 millones, amenazando con revelar detalles personales de sus clientes contenida en los mismos.

Con atacantes mucho más ambiciosos y conscientes del perjuicio que pueden causar,  los ataques de Ransomware pueden comprometer parte, o la totalidad de los datos empresariales y personales,  causar pérdidas financieras y comerciales, y dañar la  imagen y reputación.

En este contexto debemos cuestionar la calidad y la seguridad de nuestra infraestructura, pensando si verdaderamente somos capaces de evitar caer en situaciones tan perjudiciales y,  en el caso que ocurriese, si realmente estamos preparados para este tipo de contingencia.

Ante este panorama, WatchGuard brinda una serie de consejos para defenderse contra este tipo de ataques:

  • Capacitar constantemente a los usuarios,

  • Realizar actualizaciones de software periódicas,

  • Contar con antivirus y antimalware,

  • No permitir  instalar software desconocido sin autorización,

  • Realizar periódicamente copias de seguridad de todos los dispositivos críticos, para evitar la pérdida de datos importantes y especialmente, para minimizar el tiempo de respuesta y recuperación ante un posible ataque avanzado.

Los expertos de WatchGuard sostienen que a pesar de las soluciones de seguridad existentes, las pequeñas y medianas empresas (PyMES) y las organizaciones empresariales distribuidas siguen siendo víctimas de ataques de ransomware que pueden tener un impacto desastroso en las operaciones comerciales y la continuidad. También están de acuerdo en que un enfoque de seguridad en capas es clave para una defensa activa contra el ransomware.

WatchGuard Total Security Suite, disponible para ser instalado en todos los dispositivos Firebox, ofrece fuertes defensas contra malware avanzado y ransomware.

Los controles de seguridad incluidos en Total Security Suite, como WebBlocker, APT Blocker y Host Ransomware Prevention, ayudan a detectar y prevenir métodos comunes de ataques de ransomware.

WatchGuard ofrece una cartera muy completa de servicios de seguridad, desde la prevención de intrusiones tradicional, antivirus de puerta de enlace, control de aplicaciones, prevención de spam y filtrado de URL, hasta servicios más avanzados para proteger contra malware, ransomware y violaciones de datos en evolución. Cada servicio de seguridad se entrega como una solución integrada dentro de un dispositivo Firebox fácil de administrar y rentable.