Los ataques de ransomware están evolucionando; aquí le mostramos cómo protegerse



Una epidemia digital se está extendiendo por todo el mundo a un ritmo récord. ¿Su nombre? Secuestro de datos.

Solo este año, los piratas informáticos cortaron la calefacción de hogares en la costa este de EE. UU.piratear un oleoducto, terminando en un Pago de rescate de 4,4 millones de dólares. Otro grupo intentósistemas de agua venenosa en Florida. Desde fábricas inteligentes hasta automóviles autónomos, nos volvemos más vulnerables que nunca a las brechas de seguridad a medida que las empresas avanzan hacia la inteligencia artificial y la nube.

Los expertos en ciberseguridad predicen que los costos del ransomware alcanzarán $ 20 mil millones para fin de año y globo a $ 265 mil millones para 2031. A medida que estos ataques cibernéticos se vuelven más frecuentes, las empresas, las instituciones y las personas están en riesgo. ¿Cómo podemos mantener nuestros sistemas seguros frente a ciberataques en constante evolución?

Dado que las instituciones financieras han sido uno de los primeros objetivos que los piratas informáticos comenzaron a atacar, los bancos cuentan con sistemas y equipos de seguridad avanzados que han estado estudiando la evolución de las amenazas de ciberseguridad a lo largo de los años. Hablamos con Lalit Bhakuni, directora del Centro Global de Inteligencia Cibernética de ABN AMRO, sobre cómo está evolucionando la amenaza de ciberseguridad en 2021, qué deben hacer las empresas si se ven afectadas por un ataque de ransomware y los pasos que tanto las empresas como las personas deben seguir para permanecer a salvo.

El auge del ransomware como servicio

Al igual que otros tipos de malware, los ataques de ransomware utilizan un archivo o código para infectar y robar datos. Pero va un paso más allá. Bhakuni le dice a The Next Web que el ransomware es especialmente peligroso debido a su daño inmediato y a largo plazo a la seguridad y reputación de una empresa.

Es una doble extorsión. No solo están encriptando su sistema, sino que también lo están extorsionando porque ya tomaron sus datos y dicen: «Si no nos paga, lo publicaremos todo».

Esto puede suponer un gran golpe, no solo financieramente, sino también en términos de confianza del usuario o del cliente.

El aumento de la conectividad digital y el trabajo remoto durante la pandemia de Covid-19 ha brindado a los ciberdelincuentes muchas oportunidades para atacar sistemas vulnerables. No es una coincidencia que la reciente avalancha de ataques de ransomware se haya dirigido a grandes organizaciones con un amplio alcance. Según Bhakuni, «los grupos delictivos han realizado pequeñas campañas de phishing dirigidas a los empleados para obtener sus credenciales».

Estos ataques cada vez más sofisticados son el resultado de que los ciberdelincuentes se unan como un grupo más grande para atacar empresas e instituciones. Bhakuni dice, destacando una tendencia reciente de los ciberdelincuentes: “Han transformado el ransomware en una cadena de suministro de estilo corporativo. A esto lo llamamos ‘ransomware como servicio’ «.

De acuerdo a Noticias CBS, grupos como DarkSide (los piratas informáticos detrás del ataque Colonial Pipeline) incluso están proporcionando lo que se llama RaaS, ransomware como servicio. Estos sofisticados grupos de delitos informáticos operan como una empresa normal, con equipos de marketing y servicio al cliente. Incluso tienen negociadores que pueden manejar las comunicaciones con las víctimas en nombre de sus clientes.

Qué hacer si su empresa se ve afectada por un ataque de ransomware

Entonces, en el peor de los casos de un devastador ataque de ransomware, ¿debería pagar el rescate? La respuesta es un desafiante «No» de Bhakuni, quien dice que pagar a los ciberdelincuentes podría sentar un precedente peligroso para la repetición de ataques. También advierte contra la negociación con los atacantes y dice que la mejor respuesta es prevenir un ataque en primer lugar.

Cualquier organización tiene que considerar que hoy o mañana podría ser una víctima.

Prepararse para un ataque de ransomware es la mejor forma de defensa, según los expertos en ciberseguridad. “Las empresas deben preparar soluciones de respaldo y asegurarse de que todas estas cosas se prueben”, sugiere Bhakuni. “Deben seguir un protocolo operativo estándar que debe integrarse en sus políticas porque las políticas [act as a] guía.»

Bhakuni dice que hay varias formas de protegerse de un posible ataque de ransomware como usuario de una computadora en casa. El software antivirus es una excelente línea de defensa inicial, junto con otras medidas. «Si no tiene otros medios, asegúrese de que sus archivos personales y confidenciales estén encriptados y protegidos con contraseña, y no algo como ‘mi contraseña favorita’ o ‘contraseña123’ porque son fáciles de descifrar».

Reducir el riesgo de exposición de datos es una forma de evitar que los atacantes cibernéticos se apoderen de sus activos digitales más valiosos, según Bhakuni. “En estos días, muchos usuarios domésticos almacenan sus fotos o archivos críticos en un almacenamiento NAS separado”.

Por qué la vigilancia podría salvarlo del próximo ataque de ransomware

Con la creciente amenaza del ransomware, las empresas y las personas no pueden darse el lujo de dormirse en los laureles. Ser proactivo en lugar de reactivo es necesario en el clima actual. Comprender la magnitud de la amenaza es vital en la lucha contra el ciberdelito.

«Una de nuestras prioridades es comprender a nuestros adversarios de amenazas y construir una defensa contra ellos», explica Bhakuni. “Es emocionante porque tenemos más de 400 personas en nuestro departamento de CISO con el mismo objetivo. Es un enfoque de aprendizaje continuo. Tienes que desarrollar continuamente nuevas herramientas y saber continuamente quién es tu adversario y cómo te atacarán «.

Aunque los ciberdelincuentes se están volviendo más avanzados en extorsionar a las víctimas, los profesionales de la ciberseguridad también están innovando en su enfoque.

La tecnología avanza en ambos lados, por lo que estamos jugando a un juego del gato y el ratón.

Bhakuni dice que tecnologías como el aprendizaje automático serán útiles en la lucha futura contra los ataques de ransomware. «Lo veo a escala global, especialmente en muchos productos, pero el aprendizaje automático también tiene desventajas porque estos delincuentes también están aprendiendo estas cosas, y ciertamente también encontrarán algún tipo de lagunas en eso «.

El software de ciberseguridad autorreparable, basado en el sistema inmunológico del cuerpo humano, es otra nueva tecnología que ABN AMRO, junto con varios otros socios, ha implementado recientemente para combatir el ciberdelito.

Mantenerse informado sobre los nuevos ataques y continuar desarrollando una comprensión del panorama del ransomware es una necesidad. Incluso cuando crea que está cubierto, Bhakuni dice que es mejor confirmar y evitar sorpresas desagradables en el futuro.

A veces veo organizaciones que dicen: «Sí, tenemos la mejor seguridad de clase del mundo». Pero, ¿alguna vez probó esa seguridad? Si no es así, ¿quién sabe?

Todo se reduce a usar las herramientas disponibles, mantenerse alerta, continuar desarrollando su estrategia y asegurarse de mantenerse por delante de los ciberdelincuentes. Si bien la escala de la situación puede ser diferente en sus circunstancias, aún pueden aplicarse los mismos principios. La seguridad es lo primero, especialmente en línea.



Fuente: TNW

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad