Tabla de contenido
En primer lugar, definiremos qué es el Ransomware. Se trata de un tipo de malware, es decir, software con intenciones maliciosas. Su principal característica es bloquear o cifrar los datos y sistemas de una computadora o red, impidiendo así el acceso de los usuarios a sus archivos. Una vez que ha logrado esto, el atacante exige el pago de un rescate a la víctima para restaurar el acceso a los archivos o el funcionamiento normal del sistema.
Las primeras variantes de Ransomware fueron creadas al final de la década de los 80, y para realizar el pago debía efectuarse por correo postal. Hoy en día los creadores de Ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.
El Ransomware es tan delicado debido a que puede infectar el ordenador de varias formas. Uno de los métodos más comunes o puertas de entrada en la actualidad, es a través de spam malicioso, o malspam. Esto se refiere a que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico. Dicho mensaje de correo puede llegar con archivos adjuntos los cuales son una trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos.
El malspam usa ingeniería social engañando a las personas con el fin de que abran archivos adjuntos o hagan clic en vínculos con apariencia de ser legítimos. Es relativamente fácil que un usuario caiga en estos engaños pues aparentemente son originados desde una institución de su entera confianza o de un amigo.
Los ciberdelincuentes emplean varias puertas de entrada, otra de ellas es a través de la ingeniería social. Un ejemplo claro es cuando suelen presentarse como representantes de alguna institución con autoridad y de esa forma asustan a los usuarios obligándolos a pagar una suma de dinero por desbloquear los archivos.
Otro método utilizado también como puerta de entrada es por medio de la publicidad maliciosa. Esta consiste en el uso de publicidad en línea con el fin de distribuir malware con poca interacción por parte del usuario o incluso ninguna.
Cuando se está navegando por la web, incluso por sitios legítimos, los usuarios pueden ser direccionados a servidores delictivos sin necesidad de hacer clic en un anuncio. Luego, estos servidores se encargan de clasificar los detalles de los ordenadores de las víctimas con sus ubicaciones y, seguidamente, seleccionan el malware más adecuado para enviarlo. Frecuentemente, ese malware es Ransomware.
Acabamos de ver algunas de las formas en que opera el Ransomware al realizar sus ciberataques. Ahora vamos a analizar un poco cómo se presenta este hecho a nivel Latinoamericano.
Los ataques de Ransomware en América Latina se han convertido en una de las ciberamenazas más importantes y a su vez más peligrosas para las organizaciones y usuarios en general. Desde el año 2015 han surgido diferentes cepas de Ransomware, lo que hace que sea complicado para las empresas o los usuarios poder encontrar un mecanismo efectivo de prevención contra este tipo de amenazas.
El problema radica en que cada cepa se comporta de manera diferente: puede explotar vulnerabilidades activas en el sistema o simplemente engañar al usuario para que ejecute el malware en su máquina.
En la actualidad existen diferentes variantes de Ransomware, y cada una de ellas cuenta con unas características especiales que incorporan los ciberdelincuentes con el propósito de afectar a las víctimas de manera más eficaz y que estas no tengan otra opción que pagar el rescate.
Otro aspecto a tener en cuenta es la variedad de vectores de ataque que han logrado abarcar, en este sentido continúa siendo el correo electrónico el medio preferido para difundir estas campañas, pero los atacantes han buscado nuevas formas de propagación.
Debido a la gran influencia de estos incidentes en muchos países, se estudiaron las clases de ataque relevantes de Ransomware a nivel latinoamericano. Casos que tuvieron gran impacto en el campo empresarial o institucional. Luego se identificaron los vectores de ataque y la metodología que fue utilizada por los atacantes para lograr afectar a las víctimas. También se tomó en cuenta el nivel de afectación que sufrió la empresa o institución relacionado con las pérdidas económicas y el tiempo de recuperación ante el incidente.
Se concluyó que los países más atacados en Latinoamérica son: Brasil con casi la mitad de las detecciones (46,69%), le siguen México (22,57%), Colombia (8,07%), Perú (5,56%), Ecuador (3,86%), Chile (2,29%), Venezuela (2,17%) y Argentina (1,93%) (Datta Business Innovation, 2020).
Por su parte, según un informe de Axur, en 2023 los ataques de Ransomware aumentaron un 38% respecto al año anterior en Latinoamérica. Brasil, Colombia, Perú, Chile, México y Argentina son los países más afectados.
Ahora revisemos los datos de un estudio revelado el 28 de mayo de 2020 por la Policía Nacional colombiana para saber cómo ha sido afectado nuestro país.
Colombia muestra que los ataques de Ransomware son una tendencia que abarca todo el país. Este informe señala que: el 30% de todos los ataques de Ransomware en América Latina se han dirigido específicamente a Colombia (Erazo, 2020). Este es un alto porcentaje de afectación que no debe pasar desapercibido.
Los ciberdelincuentes, cuando realizan este tipo de ataques, suelen desarrollar unas estrategias bien elaboradas de tal manera que alcanzar el mayor número de víctimas posible. Cuanta más gente reciba el malware, mayor será la probabilidad de infectar equipos.
Se ha llegado al extremo de que los atacantes ofrezcan el Ransomware como servicio, de esa forma cualquier persona que desee hacer parte de una campaña dirigida, proporciona los datos de la organización a atacar.
¿Qué medidas básicas deberían tomar las empresas, para mitigar la amenaza de Ransomware?
- Contar con un plan de respuesta a incidentes, copias de seguridad, usar soluciones antivirus y antispam.
- Habilitar análisis regulares del sistema y la red.
- Deshabilitar los scripts de macros.
- Mantener todos los sistemas parcheados.
- Restringir el acceso a Internet.
- Participar en organizaciones y programas de intercambio de información sobre ciberseguridad.
- Implementar procesos de capacitación integral para crear conciencia en los colaboradores.
¿Te preocupa la seguridad de tus datos y quieres aprender cómo protegerlos de los ataques de Ransomware?
Te compartimos la grabación de nuestro WEBINAR: Backup inmutable y bóveda de seguridad anti-ransomware, para que revivas cada uno de los instantes y la importante información que incluimos, estamos seguros de que será de mucha ayuda para ti. ✔