Novedades del ransomware y cómo evitar un ataque

Pete Hoff
  • 7 minutos de lectura

Si bien el ransomware puede ser extremadamente destructivo, también ha habido algunos casos de uso fascinantes, si no ligeramente divertidos. Por ejemplo, hace siete años, los hackers demostraron ransomware para termostatos de IoT, y un dron hackeó bombillas inteligentes desde fuera de la ventana. Mucho más recientemente, es probable que los sistemas judiciales en todo Kansas operen en papel durante al menos 2 semanas, posiblemente debido a un ataque de ransomware.

Echaremos un vistazo a otros desarrollos recientes en el mundo del ransomware, junto con cómo evitar que su organización sea víctima.

Reducción de Pagos a Atacantes

El gobierno de EE. UU. está instando a otros países a comprometerse a no realizar pagos de rescate a los hackers. Según lo escrito en Pymnts, «Al alentar a las naciones a comprometerse con esta postura, Estados Unidos tiene como objetivo crear un frente unido contra los ataques de ransomware, enfatizando la importancia de no recompensar a los ciberdelincuentes por sus acciones».

Estos esfuerzos recientes para reducir los pagos a los atacantes pueden ser parte de una tendencia creciente. Los pagos de ransomware disminuyeron de $766 millones en 2021 a $457 millones en 2022, según una investigación de Chainalysis publicada en enero de 2023. Chainalysis escribió: «Debemos tener en cuenta estos hallazgos señalando que los totales reales son mucho más altos … Aun así, la tendencia es clara: los pagos de ransomware han disminuido significativamente». La firma de investigación atribuye gran parte de la drástica disminución a las víctimas que se niegan a pagar.

El Ransomware Sigue Estando de Moda

La disminución de pagos aún no está frenando los esfuerzos de los atacantes. Según una investigación de la firma de ciberseguridad Fortinet, más de 10,000 nuevas variantes de ransomware estuvieron activas en la primera mitad de 2022, un aumento de casi el 100% en comparación con el período anterior de seis meses. Fortinet atribuye este crecimiento principalmente a que el Ransomware-as-a-Service (RaaS) se está volviendo cada vez más popular en la web oscura. Otro informe reciente de Vade Secure encontró que los ataques de phishing aumentaron un 173% en el tercer trimestre de 2023, mientras que las amenazas de malware han aumentado un 110%.

The Wall Street Journal publicó que el ransomware está de moda nuevamente, con las aseguradoras informando que las reclamaciones relacionadas con ransomware aumentaron bruscamente en la primera mitad de 2023. «De moda», como si estuviéramos discutiendo el corte de jeans, ¡desde el flare hasta el skinny hasta el bootcut y de vuelta!

El 90% de los encuestados en la investigación de CISO de Splunk, publicada en octubre de 2023, informaron que su organización experimentó al menos un ataque cibernético disruptivo el año pasado. Además, el 35% de los encuestados ya están experimentando con inteligencia artificial generativa para defensa cibernética, incluido el análisis de malware, la automatización de flujos de trabajo y la puntuación de riesgos.

El 70% de los CISOs creen que la inteligencia artificial generativa podría dar a los adversarios cibernéticos más oportunidades para cometer ataques. Francamente, ese 70% me parece bastante bajo. Me resulta difícil imaginar creer que los atacantes cibernéticos no van a poder aprovechar la IA de alguna manera. Si bien las soluciones de IA generadoras de código han intentado reducir la generación de código para piratería, están fallando enormemente en eliminar la práctica. Los hackers son ingeniosos y eso se muestra con los aumentos en malware y ransomware.

Pasos Vitales para Evitar Ataques de Ransomware

Independientemente de los esfuerzos globales para detener los pagos y hacer que el ransomware sea menos lucrativo, los profesionales de TI deben estar preparados y trabajar para evitar ataques de ransomware. La configuración de seguridad adecuada puede reducir:

  • La probabilidad de ser infectado
  • La propagación de malware en toda su organización
  • Los impactos de la infección

En primer lugar, utilice una buena solución antimalware. Google proporciona una protección sólida en sus soluciones Google Workspace Gmail y Drive Storage. Cada punto final también debe estar protegido.

El segundo componente de protección muy importante es la copia de seguridad frecuente para que su organización pueda recuperar datos perdidos si es víctima de ransomware. Según lo descrito por el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC), «Hay dos formas principales de hacer copias de seguridad»:

  1. Guardando copias en almacenamiento de respaldo físicamente desconectado que usted es totalmente responsable de administrar.
  2. Guardando copias en un servicio de respaldo basado en la nube que maneja parte de esta responsabilidad por usted.

Google Drive con Vault puede recuperar archivos de los últimos 30 días dentro de parámetros específicos. Sin embargo, cada archivo debe recuperarse individualmente y el proceso puede ser largo. La única opción sólida de recuperación es una solución de respaldo aislada que respalde sus datos en una ubicación de almacenamiento secundaria y segura. Asegúrese de que su empresa esté haciendo copias de seguridad de archivos importantes diariamente.

Por supuesto, los atacantes tienen acceso a la misma orientación de mejores prácticas que los profesionales de seguridad, por lo que apuntan específicamente a las copias de seguridad. El NCSC enumera 5 principios orientadores, comenzando con «Las copias de seguridad deben ser resistentes a acciones destructivas» y «Un sistema de respaldo debe estar configurado de manera que no sea posible negar todo acceso al cliente».

Servicios de Continuidad Empresarial de Wursta

Wursta diseña y ejecuta planes de continuidad empresarial, respaldo y recuperación de desastres para que pueda reanudar rápidamente las operaciones en caso de un desastre, cumpliendo con sus SLAs y regulaciones. Ya sea que actualmente no tenga copias de seguridad, soluciones basadas en NAS, instantáneas de VMWare u otro tipo de solución, Wursta puede ayudarlo a cumplir con sus objet