Ransomware as a service: Crece modalidad de ciberataque contra empresas
Lima, Ago.1, 2024.- El ransomware o secuestro de datos, es una de las modalidades de ataque digital más frecuentes a nivel de ciberataques. De acuerdo con el último informe anual de Sophos, empresa británica de software y hardware de seguridad, el 65 % de las organizaciones de servicios financieros fueron atacadas por ransomware el 2024, muy por encima de la tasa registrada en los dos años anteriores.
Sin embargo, en los
últimos años se ha reportado la creciente amenaza de la modalidad de intrusión
cibernética organizada, en la que hackers
especializados ofrecen el ransomware as a
service a cualquier persona en la deep
web.
Con
este incidente, se evidencia la importancia de fortalecer las medidas de
ciberseguridad en las empresas públicas y privadas, tanto en el sector bancario
donde existe un peligro inminente como en servicios de consumo masivo de
internet, líneas telefónicas, entre otros.
La amenaza del Ransomware como
servicio (RaaS)
El ransomware es un tipo de malware utilizado por hackers para secuestrar tus datos o
dispositivos con el objetivo de exigir un determinado pago para liberarlos.
Primero, ingresa a tu dispositivo a través de un correo electrónico malicioso,
un sitio web infectado o una descarga
adjunta.
Luego, cifra tus
archivos, haciéndolos inaccesibles para ti. Finalmente, esto demanda un
rescate, generalmente en criptomonedas, a cambio de la clave de descifrado para
recuperar tus datos.
El Ransomware
as a Service (RaaS) es un modelo
de negocio ilícito en el que desarrolladores maliciosos proporcionan
herramientas para que cualquier persona, incluso sin conocimientos técnicos
avanzados, pueda lanzar una campaña de ransomware. Estos proveedores de RaaS también ofrecen actualizaciones y parches que
permiten al ransomware evadir los antivirus más recientes y evitar la detección
mientras se infiltra en una red y roba datos.
“Cada vez más
ciberdelincuentes están adoptando este modelo de negocio criminal, ofreciendo
códigos maliciosos en foros clandestinos a cambio de un porcentaje del rescate
o mediante suscripciones. Esto incrementa drásticamente la cantidad de actores
de amenazas en línea”, explicó David Grández, gerente de Ciberseguridad y Cloud
en SONDA, una de las principales proveedoras de soluciones tecnológicas para
empresas en la región.
Advirtió que los
grupos de RaaS operan a través de plataformas en línea, que ponen a disposición
de gente que quiere realizar ataques, cobrando un porcentaje del rescate
solicitado a las víctimas. Una investigación desarrollada por UNIT 42 de Palo
Alto Networks identificó a los grupos cibercriminales que han filtrado
información de las industrias peruanas, se trata de Lockbit, rankeada banda
internacional, seguida de ALPHV (BlackCat), Mallox y 8Base.
Grández añadió que,
en nuestro país, si bien las empresas están más preocupadas por las nuevas
tendencias en ciberataques, no toman todas las medidas de prevención
necesarias. Por ello, el especialista recomienda que las compañías inviertan en
la protección de su información y en servicios de ciberseguridad.
· Plan de respuesta al ransomware: Contar con un plan de respuesta efectivo puede reducir el daño
causado por un ataque y acelerar el tiempo de recuperación.
· Seguridad de la red: Implementar medidas de seguridad siguiendo el principio del
mínimo privilegio ayuda a evitar que los atacantes se propaguen por la red.
· Cifrado de datos confidenciales: Los datos sensibles, como la información personal de los
clientes, datos confidenciales y registros financieros, deben cifrarse para
impedir que los piratas informáticos los utilicen en su contra.
· Respaldo y recuperación de datos: Realizar copias de seguridad periódicas y almacenarlas de manera
segura fuera de línea permite restaurar los datos en caso de un ataque de
ransomware.
· Educación de los empleados: El phishing es uno de los vectores de ataque de ransomware más
comunes. Los piratas informáticos pueden obtener acceso a direcciones de correo
electrónico internas y enviar correos electrónicos convincentes para hacer que
los empleados hagan clic en enlaces o descarguen archivos maliciosos. Educar a
los empleados sobre estos peligros es crucial para que puedan estar alerta.
“Es esencial
considerar una mayor seguridad como parte integral y vital de la actividad
empresarial. Cuando un ransomware
ingresa a tu empresa, afecta directamente a la operatividad de tu negocio, la
privacidad de tu información propia y la de tus clientes. Todo eso impacta de
forma negativa en la reputación de la organización. El riesgo es muy alto si no
se toman medidas de ciberseguridad para estos casos”, acotó Grández.
Leave a Comment