En este último año los ataques cibernéticos en nuestro país han crecido en más de un 50% con relación al año anterior y esta misma situación se presenta en un porcentaje importante en compañías de América Latina.
Ransomware, es uno de los ataques que va en aumento siendo este una nueva modalidad de extorción cuya finalidad es apoderarse de la información (cifrandola) comprometiendo datos sensibles para el funcionamiento de las compañías y afectando servidores los cuales soportan la operación diaria de las empresas, para recuperar el control sobre la información los ciberdelincuentes solicitan el pago de sumas importantes de dinero que típicamente reciben en criptomonedas.
Inicialmente el ataque buscara afectar una máquina de la organización a través del acceso a un link malicioso que típicamente viene como parte de un correo electrónico (phising), o a través de alguna vulnerabilidad existente en alguno de los equipos.
¿Cómo actúan los ataques Ransomware?
- Atacan una máquina y al tener el control desde esta, se inicia un ataque interno hacia los demás equipos de la red.
- Su objetivo principal es conseguir el acceso a los servidores de autenticación (controladores de dominio)
- Una vez con suficientes privilegios para ejecutar acciones y debilitar los sistemas de la compañía comienza a deshabilitar las actualizaciones de seguridad y desactiva los mecanismos de backups.
- Por ultimo despliega un software malicioso.
Finalizadas estas fases se activa el cifrado de la información en todos los sistemas informáticos comprometidos.
Típicamente el periodo de tiempo que pasa entre el momento en que la primera máquina es atacada y se genera el cifrado de la información es largo y aunque el atacante intenta ser cauteloso, en los logs de los sistemas se pueden evidenciar eventos atípicos que se asocian a este tipo de ataques, por lo cual se debe mantener la revisión constante de estos, preferiblemente apoyados de sistemas automáticos de gestión de eventos.
¿Cómo evitar ser víctimas de Ransomware?
- Informar de forma periódica a los funcionarios de la compañía sobre las diferentes modalidades de (phising) a través de capacitaciones o campañas que les ayuden a identificar posibles ataques y así evitar ser víctimas de los hackers.
- Mantener actualizada la seguridad en todos los sistemas informáticos con el fin de cerrar vulnerabilidades conocidas que son empleadas por los atacantes.
- Fortalecer y asegurar los sistemas de backups de manera que se reduzca la posibilidad que estos sean alcanzados durante un ataque que prospere en la compañía.