El FBI estima que, tan solo en los primeros tres meses de este año, se han pagado en Estados Unidos más de 209 millones de dólares en rescates.
El 95% de los casos llega por medio de correo electrónico, por lo que es necesario que las empresas fortalezcan y evolucionen a otro nivel su protección para esta herramienta.
Trend Micro Incorporated (TYO: 4704; TSE: 4704), proveedor global especializado en soluciones y software de ciberseguridad, informó que entre octubre de 2015 y abril de 2016 detuvo 99 millones de amenazas de Ransomware. Este tipo de ataque secuestra la información de los equipos de cómputo realizando un cifrado en el que los usuarios no pueden acceder a su información hasta que pagan un rescate que varía entre los 3,500 hasta 1,500,000 de pesos en promedio. El impacto económico de este ataque para las empresas es incalculable en tanto puede verse involucrada información industrial confidencial, de nómina, fotografías, prototipos e incluso archivos personales de los empleados así como detener la operación o la cadena de suministro por encontrarse la información secuestrada.
“Ahora los cibercriminales utilizan técnicas más sofisticadas de extorsión. Recordemos que en el pasado vimos algunos ataques donde secuestraban las funciones del equipo de cómputo, entonces el usuario no podía utilizar la máquina y el atacante pedía dinero para poder devolver estas funciones. Hoy en día, con el Ransomware, los cibercriminales operan con técnicas de cifrado de la información a nivel militar por lo que resulta imposible descifrar estos archivos para poder rescatarlos sin la intervención del hacker y una remuneración económica para él” explicó Juan Pablo Castro, Director de Innovación Tecnológica de Trend Micro.
Los precios por el rescate se realizan en Bitcoins, una moneda virtual que le permite al criminal recibir el pago sin dejar rastros en el sistema financiero tradicional. Sin embargo, esto no garantiza que los usuarios finalmente puedan acceder al sistema infectado. Trend Micro recomienda no realizar el pago del rescate ya que esto alienta a los criminales a seguir invirtiendo en este tipo de ataques.
“No debemos considerar al Ransomware como un simple virus, el Ransomware es uno de los esquemas criminales más sofisticados y redituables para los atacantes. El éxito del Ransomware radica esencialmente en que las víctimas, tanto los usuarios comunes como a nivel empresarial y público, pagan fuertes sumas para recuperar su información”, afirmó Castro.
Después de sufrir un ataque de Ransomware la única solución viable sería recuperar un respaldo de datos actual por lo cual es recomendable realizar respaldos periódicos.
“Aunque el recuperar un respaldo de datos pueda significar tener un éxito contra el Ransomware, esto es simplemente una ilusión, pues el atacante ya tuvo acceso a los equipos y a la red corporativa, y puede repetirlo en futuras ocasiones con ataques más sofisticados especialmente dirigidos a los servidores críticos. Existe una brecha de seguridad en su empresa y ésta ha quedado al descubierto con el ataque de Ransomware. Una estrategia efectiva que permita ganar la batalla contra el Ransomware incluye la educación de los usuarios, nuevas políticas de seguridad y controles tecnológicos más robustos”, comentó Juan Pablo Castro.
Por su parte, Trend Micro cuenta con una estrategia tecnológica especialmente diseñada para detectar, bloquear y eliminar los vectores de ataque de este nuevo esquema criminal. Esta estrategia abarca cuatro pilares: correo electrónico, equipos de usuario, red corporativa y servidores críticos.
“La batalla contra el Ransomware no está perdida, estamos todavía a tiempo para prevenir los ataques y minimizar los riesgos que provoca esta amenaza a los usuarios y a las empresas, por lo cual ya hemos comenzado campañas para educar a los usuarios, entrenamientos técnicos sobre ransomware para los equipos de respuesta a incidentes y análisis de perfil de riesgo ante ransomware para las grandes organizaciones”, finalizó Castro
Cómo ataca el Ransomware
Este ataque es exitoso porque es silencioso debido a que no se puede detectar por medio de un patrón, sino que es necesario un monitoreo en tiempo real de las redes para descubrirlo. Además, no impacta el rendimiento de la máquina hasta que ya se terminó de cifrar toda la información.
El 95% de los casos de Ransomware llegan por medio de correo electrónico, por lo que se deben fortalecer las defensas en este elemento utilizado diariamente. “Los antivirus o protecciones de seguridad tradicionales ya no responden a este tipo de amenazas, se necesita un sistema dentro de la red que analice los correos electrónicos y verifique los datos adjuntos para determinar si es una amenaza o no antes de que llegue al usuario; así como un especialista que haga el monitoreo” especificó el experto de Trend Micro.
Este tipo de correos falsos sigue teniendo éxito gracias a que los atacantes utilizan cada vez más la ingeniería social, haciendo que al menos una de estas comunicaciones parezca verídica o bien lo suficientemente atractiva como para abrirlas con promesas de premios, una notificación de paquetería o bien con temas de actualidad. Otra característica del Ransomware es que el mensaje puede salir de alguna máquina propiedad de la misma empresa con un título de interés para los empleados; por ejemplo, temas de nómina o paquetería con adjuntos que ya no vienen con un ejecutable .EXE sino como .DOC, hojas de cálculo o PDF.
