Ransomware, una amenaza a batir en 2021

Entre las muchas amenazas de ciberseguridad, el ransomware sigue siendo una de las principales, especialmente para las pymes. Un terreno donde el canal de distribución debe seguir aportando conocimiento y experiencia para evitar males mayores. Sin duda, el próximo 2021 será un año en el que será crucial poner las miras en la seguridad TI y destinar más esfuerzos, económicos y técnicos, para batir a enemigos como el malware y dos grandes vertientes: el ransomware y el fileless.

La proliferación y sofisticación de las amenazas de seguridad sigue creciendo año tras año. En un momento en el que, como consecuencia de la pandemia por la COVID-19, miles de organizaciones han tenido que llevar toda o parte de su fuerza laboral a apostar por el teletrabajo, los ciberdelincuentes han visto en este movimiento la oportunidad idónea para llevar a cabo sus acciones aprovechando las brechas de seguridad y la debilidad de muchos sistemas.

Entre las principales amenazas de seguridad, este 2020 sigue estando el malware y, dentro de este, el ransonware sigue ocasionando grandes pérdidas para miles de empresas en todo el mundo, especialmente para las pymes, aunque no exclusivamente. Recientemente conocíamos el caso del Manchester United que se sumaba a la confirmación de que Canon también había sido víctima del ransomware el pasado verano.

El 60% de los MSP han tenido clientes del segmento pyme afectados por ransomware

Los ciberdelincuentes han encontrado un filón por explotar. De acuerdo con un reciente estudio de Datto, el coste medio del tiempo de inactividad de los negocios por culpa del ransomware es actualmente un 94% mayor al de hace un año. Según la encuesta realizada a más de mil MSPs sobre el impacto que la pandemia de por coronavirus ha tenido en la seguridad TI de las pymes, el ransomware se está convirtiendo en un verdadero quebradero de cabeza.

El 60% de estos proveedores de servicios gestionados apuntan que sus clientes dentro del segmento pyme se han visto afectados por el enorme coste que conlleva los tiempos de inactividad como consecuencia de los ataques de ransomware. Un coste que, si bien se ha elevado en un 94% en el último año, la cifra hoy es seis veces mayor a la de 2018. Un hecho alarmante al que prestar atención ya que estas cifras superan, en muchas ocasiones, a la que los ciberdelincuentes piden por el rescate de sus datos o sistemas.

ransomware

Explotando vulnerabilidades

No cabe duda de que el nuevo escenario surgido como consecuencia de la pandemia por la COVID-19 ha propiciado que los ciberdelincuentes busquen cualquier resquicio para llevar a cabo sus amenazas contra la seguridad de empresas, y también de usuarios.

El hecho de que millones de empleados en todo el mundo se hayan visto obligados a apostar por el teletrabajo ha dejado al descubierto las vulnerabilidades, no solo de sus equipos, sino también de los entornos de colaboración, especialmente al tener que llevar cargas de trabajo a la nube.

El estudio de Datto apunta que, solo en Europa, el 42% de los MSP sostiene que los ataques de ransomware han aumentado aprovechando el trabajo remoto. En consecuencia, se ha acelerado la necesidad de medidas de seguridad más fuertes a medida que el teletrabajo y las aplicaciones en la nube han ido creciendo exponencialmente.

El 95% de los MSP considera que sus negocios están en peligro por el ransomware

El phishing a través del correo electrónico sigue siendo la forma de ataque más usual, si bien poco a poco crecen los ataques a las aplicaciones de software como servicio (SaaS) de los clientes. Según el citado informe, las aplicaciones de los sistemas Windows fueron las más atacadas, con el 90% de los ataques de ransomware dirigidos a los PC con Windows en Europa este 2020.

Y, si bien las pymes están en el punto de mira de los ciberdelincuentes, el canal TI también debe ir con precaución ya que el 95% de los MSP apunta que sus propios negocios también están en peligro, y casi la mitad, el 46%, han optado por asociarse con proveedores de servicios de seguridad gestionados (MSSP) para protegerse a sí mismos y a sus clientes.

El éxito del ransomware

No cabe duda de que, ante el avance de estas ciberamenazas, y el hecho de tener que trabajar en entornos cada vez más distribuidos y apostando cada vez más por la nube, las organizaciones son más conscientes de la importancia de luchar contra el ransomware, así como contra otras amenazas para su seguridad TI.

No obstante, pese a estos avances, ¿por qué el ransomware sigue teniendo tanto éxito? Un estudio de Crowdstrike basado en una encuesta a miles de profesionales de la seguridad TI y responsables de la toma de decisiones de TI en todo el mundo, apunta que el 27% de los encuestados manifiesta que su organización ha pagado el rescate una vez que su red ha sido encriptada y se ha pedido dinero a cambio de su liberación.

El coste medio de los rescates por ransomware es de 1 millón de dólares

Y aún más, las organizaciones están pagando una media de 1 millón de dólares a los ciberdelincuentes para poder seguir funcionando en sus negocios con normalidad tras ser víctimas del ransomware.

A pesar de que la recomendación es no ceder ante las extorsiones de los ciberdelincuentes y no pagar el rescate, muchas empresas justifican el pago porque obtener la clave de descifrado de los atacantes se considera la forma más rápida y fácil de restaurar la red.

Sin embargo, el pago de rescates no solo anima a las bandas de ransomware a continuar las campañas porque saben que son rentables, sino que tampoco hay garantía de que los ciberdelincuentes restauren la red por completo. Infectar redes con ransomware está demostrando ser muy lucrativo para los ciberdelincuentes.

Además del coste de pagar el rescate, también es probable que una organización que sufre un ataque de ransomware pierda ingresos debido a la pérdida de operaciones durante el tiempo de inactividad.

El conocimiento de cada vez más casos de ransomware tiene, sin embargo, algo positivo, y es que permite tomar conciencia de la necesidad de invertir más en soluciones que contribuyan a luchar contra estos riesgos. El estudio de Crowdstrike apunta que más de tres cuartas partes de los encuestados afirman que, tras un ataque de ransomware, su organización actualizó su software e infraestructura de seguridad para reducir el riesgo de futuros ataques, mientras que dos terceras partes realizaron cambios en su personal de seguridad con el mismo propósito en mente.

No está claro por qué casi una cuarta parte de los que son víctimas de ataques de ransomware no planean hacer ningún cambio en sus planes de ciberseguridad, pero al dejar las cosas sin cambios, es probable que corran el riesgo de ser víctimas de futuros ataques. Por tanto, aquí puede buscarse oportunidades a la hora de concienciar a estas organizaciones a apostar por propuestas de seguridad que se adapten a sus necesidades y las protejan de nuevos ataques.

Nuevas medidas para nuevas amenazas

Las soluciones para la continuidad del negocio y la recuperación ante desastres siguen siendo las principales apuestas de la mayoría de organizaciones para combatir el ransomware ya que su implementación reduce las probabilidades de experimentar un tiempo de inactividad significativo durante un ataque.

En segundo lugar, apostar por la formación de los empleados y, en tercer lugar, por las plataformas de respuesta y detección de puntos finales están siendo otras de las medidas por las que apuestan, tanto MSPs como pymes para plantar cara al ransomware. Esto pone de manifiesto la importancia de contar con un enfoque multicapa en el que la concienciación, la formación, la experiencia y las soluciones diseñadas específicamente con el fin de combatir el ransomware juegan un papel clave.

La autenticación de doble factor será fundamental ante las nuevas amenazas que vienen, como el fileless

Tener los sistemas de TI actualizados con los últimos parches de seguridad es un primer paso para protegerse del ransomware y de cualquier ciberamenazas. Sin embargo, la creciente sofisticación de estas, hace que sean necesarias más medidas en las que contar con profesionales expertos y con conocimientos actualizados de las propuestas de seguridad más adecuadas se erige como fundamental.

Apostar por la autenticación de doble factor será fundamental para que, en el caso de que los ciberdelincuentes violen el perímetro de la red, sea para ellos más difícil introducir malware y comprometer más la seguridad.

Sin embargo, también estamos asistiendo a una nueva variante a la que prestar atención, como es el fileless, o el malware sin archivos cuyo software malicioso instalado en la RAM del equipo. Las mentes de los delincuentes informáticos no descansan y habrá que estar ojo avizor para estar preparados ante las nuevas amenazas que vienen y que buscarán aprovechar los nuevos entornos laborales para atentar contra la seguridad TI.

Imagen inicial | Mika Baumeister

Artículo AnteriorSiguiente Artículo
Periodista especializada en tecnología e innovación con más de dos décadas de experiencia cubriendo la información del canal TI