Los Ransomware: un peligro para la seguridad de las organizaciones

El ámbito de la ciberseguridad ha tomado cada vez más importancia para las personas y las empresas. En ese contexto, una de las amenazas más peligrosas es la del ransomware, cuyo inicio fue en el 2017 y que representa una tendencia en ataques que continúa creciendo y que afecta la disponibilidad de los servicios internos y/o a sus clientes de las organizaciones.

Bien lo sabe la especialista mexicana Murena Lavín, coordinadora de Operaciones LATAM de Ciberseguridad de SCITUM, una de las principales compañías de ciberseguridad del continente, que recientemente estuvo en Chile en el encuentro Innovación 2050, organizado por el Centro de Innovación UC en conjunto con organizaciones como Claro empresas, BCI y AmCham.

Lavín señala que el problema de los ransomware ya traspasa a diversas organizaciones, desde grandes corporaciones, pequeñas empresas, agencias federales a Gobiernos locales. La experta complementa que este malware o programa malicioso impide a las personas acceder a su dispositivo, ya sea desde teléfono o computador de la oficina, incluyendo todos los datos, generalmente encriptando archivos, escondiéndolos a su conveniencia.

Entre los países de Latinoamérica que se han vistos más afectado por el ransonware, Chile se ubica cuarto con un 9,1% de ataques, tan solo detrás de Brasil, México y Colombia, siendo los Servicios, la Industria y el mundo Financiero (9,1%) los sectores más afectados.

“Mientras más difícil lo tenga el atacante para poder ingresar, es más posible que se vaya a buscar otras víctimas que sean más sencillas”, dice Murena Lavín, afirmando que existen diferentes tipos de ransomware, a lo menos 15 familias de ransomware afectan a Latinoamérica, por lo que son múltiples las amenazas.

Entre los países de Latinoamérica que se han vistos más afectado por el ransonware, Chile se ubica cuarto con un 9,1% de ataques, tan solo detrás de Brasil con el primer lugar (27,3%), México (22,2%) y Colombia (10,1%), siendo los Servicios (35,4%), la Industria (12,1%) y el mundo Financiero (9,1%) los sectores más afectados.

“Estar preparados para lo peor es crucial” dice la experta, quien relata que LockBit 3.0 continúa siendo la principal amenaza que afecta a LATAM y al resto del mundo. LockBit es un nuevo ataque de ransomware en una larga línea de ciberataques bajo un modelo de triple extorsión, el cual, para acceder inicialmente, explota las vulnerabilidades críticas en Exchange, VPN, y hace uso de credenciales robadas o compradas para acceder a diferentes plataformas.

Comúnmente, los ciberatacantes logran el acceso usando phishing, credenciales compradas en el Dark Web, o explotación de servicios remotos, para luego ejecutar el malware que usa herramientas de ejecución, hasta conseguir filtrar información que pueda ser útil para extorsionar. Finalmente, el ransomware se despliega en la infraestructura y los archivos son cifrados, siendo escondidos hasta conseguir la recompensa. A Lockbit 3.0 le siguen otros ransomware como BLACKCAT, malware con la capacidad de manipular infraestructura de virtualización, u 8BASE, entre otros tipos de amenazas.

Entre los métodos de entrada más comunes para los Ransomware, Murena Lavín señala que están los infostealers, otro software malicioso que intenta robar información, encargados específicamente de conseguir información pre guardada del usuario en sus dispositivos para que, después pueda ser vendida en foros clandestinos a ciberatacantes. A ello se suma el abuso de VPN, servicios vulnerables expuestos, que se ven potenciados por generalidades comunes entre las víctimas de ransomware como el exceso de permisos, el manejo inadecuado de vulnerabilidades, poco personal de trabajo capacitado para enfrentar y prevenir situaciones de ciberseguridad, entre otros temas que solo se combaten con preparación.

Parte de las acciones que la experta aconseja a las empresas son:

• Cuidar las claves de acceso, cambiándose cada cierto tiempo;
• Buscar antivirus de mejor calidad como los EDR, que son sistemas de protección que combinan antivirus comunes con herramientas de Inteligencia Artificial;
• Buscar accesos remotos a través de herramientas de pago para tener mayores restricciones;
• Que los accesos a los sectores más vulnerables de los sistemas estén dados solo a los empleados indispensables;
• Generar instancias de formación y capacitación dentro de las empresas para todos los trabajadores;
• Si son grandes empresas, contar con servicios de ciberinteligencia que puedan monitorear los sistemas.