Ransomware en aumento: la evolución de un ciberataque

Las empresas, entidades gubernamentales y educativas deben estar al tanto de todo tipo de ataques cibernéticos

Ransomware en aumento: la evolución de un ciberataque

A medida que avanza la pandemia por COVID-19, el volumen diario de ataques de ransomware a nivel mundial ha aumentado aproximadamente 50 por ciento en los últimos tres meses, en comparación con los primeros seis meses de 2020. Este aumento masivo es una señal de que los ciberdelincuentes no solo están teniendo éxito en sus campañas de ransomware, si no que también están experimentando aumentos en las cantidades de los rescates.

Los sectores que se han visto más afectados son el de comunicación, educación, algunas instituciones gubernamentales y, de acuerdo con un estudio realizado por una firma de ciberseguridad, especialmente en los últimos dos meses los ciberataques al sector salud se han duplicado.

En general, el objetivo de cualquier negocio es crear un producto o servicio en el que se obtenga un alto margen de beneficios económicos. Una vez alcanzada esta meta, lo llevan al mercado y continúan incrementado el alcance de sus esfuerzos de ventas para ver qué tan alto es el incremento de ingresos y ganancias aumenten en el periodo establecido (trimestral, semestral o anualmente).

Esta es exactamente la misma mentalidad que tienen ciberdelincuentes cuando se trata de ransomware: si funciona, lo envían a más personas. Si sus víctimas estuvieron dispuestas a pagar mil pesos, probablemente estarían dispuestas a pagar $5,000 y así van experimentando mientras escalan el precio hasta llegar a cantidades inimaginables.

El ransomware es una forma muy eficaz de extorsión, ya que la única forma de recuperar los archivos cifrados es restaurar una copia de seguridad reciente o pagar el rescate. El problema es que las copias de seguridad tienen una alta probabilidad de fallar.

El pago de rescates aumentó en promedio 60 por ciento y hay diversos factores que pueden estar haciendo que los ataques de ransomware sean exitosos y cada vez más rentables, lo cual aumenta el incentivo para llevarlos a cabo.

Principalmente, su éxito se debe al nivel de sofisticación y el modo de doble extorsión, en donde además de cifrar la información, amenazan a las víctimas con filtrar dichos datos. Otro factor importante es el costo de los rescates. Atacantes fijan el pago a un nivel que los afectados están dispuestas a realizarlo, muchas veces menor al costo de recuperación de los sistemas; incentivando el pago de rescates y a su vez, de nuevos ataques.

La pandemia y el trabajo remoto han jugado un papel importante en la tasa de éxito de este tipo de ciberataques. La mejor opción para proteger a una organización contra ataques de ransomware y reducir la superficie de amenaza, es la educación y la formación efectiva de las personas usuarias finales.

No basta con incluir copias de seguridad continuas de los datos o parchar los sistemas tan pronto como se descubren las vulnerabilidades. Los ataques ransomware deben se clasificados como una amenaza de máxima prioridad para las organizaciones.

Por: Alexandra Moguel

@MetabaseQ

www.metabaseq.com

contact@metabaseq.com


Compartir