Los ataques de ramsonware, consistentes en cifrar la información de los equipos y exigir un pago como "rescate" para acceder a los datos, están en alza.
Este modus operandi de los ciberdelincuentes marcó un récord de más de u$s1.100 millones recaudados en criptomonedas durante 2023, de acuerdo con datos de Chainalysis provistos a iProUP.
Se trata de un aumento del 90% en comparación con 2022. Para los especialistas que trabajaron en el informe, se debe a una mayor frecuencia e impacto de los ataques. Ahora apuntan a instituciones de alto perfil como hospitales, escuelas y agencias gubernamentales.
Ciberataques: qué es el ramsonware
El ransomware o "secuestro de datos" es un tipo de malware (software malicioso) que secuestra los datos datos y exige un rescate para liberarlos. Funciona de la siguiente manera:
- Infección: el ransomware ingresa al dispositivo a través de un correo electrónico infectado, un archivo adjunto malicioso o un sitio web comprometido
- Cifrado: el malware cifra sus archivos, haciéndolos inaccesibles
- Demanda de rescate: los piratas informáticos le envían un mensaje exigiendo un rescate a cambio de la clave de descifrado
- Pago (opcional): si decide pagar, envía el rescate a los criminales y ellos le envían la clave de descifrado. No se recomienda abonar ya que no hay garantías de que los piratas informáticos cumplan con su parte
"Los ciberataques son muy rentables, a tal punto que los últimos meses crecieron fuertemente", afirma a iProUP Enrique Dutrá, especialista en seguridad informática.
Además, remarca que "en las últimas tres semanas se notó una escalada de ciberataques en los que las organizaciones deben hacerle frente y ver cómo siguen adelante con los backups y recuperación de los procesos de negocio".
Según Chainalys, creció 90% los ataques de ransomware con pago de rescate en cripto
El informe destaca un aumento en los ataques sofisticados, como la explotación de vulnerabilidades de "día cero" y la filtración de datos para extorsionar a las víctimas.
Si bien la cantidad de víctimas que pagan rescates ha disminuido, los piratas informáticos exigen sumas más elevadas, con un 75% de los pagos superando el millón de dólares en 2023.
Otras conclusiones del reporte
La colaboración internacional, las mejoras en la inteligencia blockchain y la negativa a pagar rescates por parte de las empresas están empezando a tener un impacto positivo. Se podría decir que están en la parte del vaso medio lleno del reporte.
El informe de Chainalysis pretende ser un llamado a la acción para que las organizaciones y los gobiernos tomen medidas para protegerse contra la creciente amenaza del ransomware.
"Los ataques son muy frecuentes. Lo que ocurre es que muchas veces no los hacen públicos, para no exponerse. Muchos de los casos que nos enteramos es porque en la web aparecen datos publicados que fueran sustraídos de las organizaciones o bien nos llaman para ver cómo podemos darle una mano y recuperar sus procesos de negocios", revela Dutrá.
Franco Pilnik, fiscal de Cibercrimen, subraya a iProUP qué hacer en caso de ser víctima: "Si su dispositivo es infectado con ransomware, no pague el rescate. Contacte a un especialista en seguridad informática para que le ayude a eliminar el malware y restaurar sus datos".
Los expertos recomiendan no pagar los rescates y tener una política de backups
Ramsonware: cómo protegerse
Si bien el reporte de Chainalisis remarca que las víctimas suelen ser grandes instituciones, las personas también deben tomar medidas.
"El usuario común debería tener muchas precauciones, ya que hoy en día el vector común de ataque es ingeniería social y aprovechar en algún punto, alguna vulnerabilidad del usuario, como contraseñas simples, accesos a plataforma usando cuenta de empresas, etcétera", enfatiza Dutrá.
El experto agrega que "en los ciberataques que venimos analizando todo empieza porque un usuario abre un correo de engaño (phishing), o baja alguna aplicación que luego infecta su computadora".
"La tasa de ciberataques aprovechando vulnerabilidades de una organización es bajo, pero siguen existiendo victimas porque no mantienen sus infraestructuras actualizadas, parcheadas o ajustadas a un entorno seguro", completa.
Entre los consejos para evitar un dolor de cabeza y caer en manos de un ramsonware se destacan:
- Implementar medidas de seguridad básicas, como firewalls y software antivirus
- Realizar copias de seguridad regulares de los datos
- Educar a los empleados sobre las amenazas del ransomware
- Tener un plan de respuesta a incidentes en caso de un ataque
- Considerar la posibilidad de adquirir un seguro contra el ransomware
Un ejemplo a mano es la exposición de cuentas del AFIP. No es que el organismo sea vulnerado, sino que se filtran cuentas de usuarios que fueron obtenidos por de logs de malware especializado en robar credenciales en computadoras infectadas que luego son expuestas en internet.
Seguir las recomendaciones y tomar precauciones, aunque "a mí no creo que me pase", es una tarea fundamental en estos tiempos.