¿Qué es el ransomware? El ransomware es un tipo de software malicioso o malware que cifra (ocasionalmente, también roba) y pide un rescate, normalmente exigido en criptomoneda. Los ataques de ransomware suelen denegar a las víctimas el acceso a sus datos a menos que paguen antes de una fecha límite, tras la cual pueden perder el acceso a los datos de forma permanente. El pago exigido a cambio de una clave de descifrado puede oscilar entre cientos y millones de dólares.

La historia del ransomware y el aumento de los ataques

Aunque los ciberdelincuentes llevan más de 30 años utilizando ataques de ransomware, en los últimos años se ha producido un importante repunte. Según el FBI, los ataques de ransomware empezaron a aumentar en 2012 y no parece que vayan a desacelerar.

Antes, los ataques de ransomware que bloqueaban el ordenador o los archivos de un usuario podían ser revertido fácilmente por un profesional capacitado. Sin embargo, en los últimos años, los ataques de ransomware se han vuelto más sofisticados y, en muchos casos, han dejado a las víctimas sin más opción que pagar el rescate o perder sus datos para siempre.

Un informe de ThreatLabz de 2020 mostró un aumento de más del 500 % en el ransomware propagado en canales cifrados entre marzo y septiembre. Se estima que solo durante el año 2020, el ransomware causó daños por más de 20 000 millones de dólares en todo el mundo.

Un cambio reciente y notable en muchas variantes de la familia del ransomware ha sido la incorporación de una función de exfiltración de datos. Esta nueva función permite a los cibercriminales exfiltrar datos confidenciales de las organizaciones víctimas antes de cifrar los datos. Estos datos exfiltrados son como una póliza de seguro para los atacantes: incluso si la organización víctima del ataque tiene buenas copias de seguridad, probablemente pagará el rescate para evitar que sus datos queden expuestos.

Los objetivos más comunes de los ataques de ransomware en los últimos años han sido los gobiernos municipales y las instituciones académicas, pero desde el inicio de la pandemia de la COVID-19, los nuevos objetivos de las bandas de ransomware son los hospitales y los trabajadores a distancia. Además, en el último año, se han incrementado significativamente los informes de ransomware propagado a través del tráfico cifrado.

A causa de las limitaciones de capacidad de las tecnologías de seguridad heredadas, como los cortafuegos de próxima generación, la mayoría de las organizaciones no pueden inspeccionar todo el tráfico cifrado. Y los atacantes lo saben, así que cada vez utilizan más el cifrado para ocultar sus enlaces y archivos adjuntos maliciosos.

Cómo opera el ransomware

El ransomware se propaga normalmente a través de correos electrónicos de phishing y anuncios con enlaces infectados o sitios web falsos con malware incrustado. Los correos electrónicos de phishing suelen parecer enviados por una organización legítima o por alguien que conoce la víctima (en los ataques dirigidos), engañando al usuario para que haga clic en un enlace malicioso o abra un archivo adjunto perjudicial.

En los ataques de ransomware contra un individuo, lo más común es que se bloqueen y se mantengan como rehenes los documentos, las fotos y la información financiera. Aunque los individuos pueden ser un objetivo más fácil, las empresas (sobre todo las grandes organizaciones) son mucho más atractivas. Si los atacantes consiguen que un solo empleado descargue el malware, éste puede extenderse desde el dispositivo de ese usuario a la red, donde hay mucho más en juego. Un ataque no sólo puede interrumpir la actividad empresarial, sino que la amenaza de pérdida o exposición de datos podría ser devastadora y costosa en dólares y para la reputación de la empresa.

Aunque algunas organizaciones están invirtiendo en seguros de ciberseguridad para cubrir los costes en caso de un ciberataque o una infracción de datos, la mejor forma de actuar cuando se trata de ransomware es la prevención.

La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) y el FBI recomiendan lo siguiente para proteger a su organización del ransomware:

• Haga copias de seguridad de los equipos para poder restaurar el sistema a su estado anterior utilizando las copias de seguridad.
• Almacene las copias de seguridad por separado, como en un disco duro externo o en la nube, para que no se pueda acceder a ellas desde una red.
• Actualice y aplique las revisiones correspondientes en sus equipos para que las aplicaciones y sistemas operativos vulnerables no se conviertan en objetivos.
• Capacite a los empleados con sesiones continuas y obligatorias de concienciación sobre ciberseguridad para asegurarse de que conocen las amenazas actuales y las mejores prácticas de seguridad. Asegúrese de que sean precavidos con el correo electrónico (incluso de remitentes conocidos), verificando la legitimidad del remitente antes de abrir cualquier archivo adjunto o hacer clic en los enlaces.
• Cree un plan de continuidad en caso de que su organización sea víctima de un ataque de ransomware.

Prevención de ataques de ransomware

La tecnología moderna de defensa contra el ransomware no solo es muy eficaz, sino también fácil de implementar. El primer paso para tener una protección adecuada frente al ransomware es la adopción de una postura de seguridad construida de forma nativa en la nube para proteger a los usuarios, las aplicaciones y los datos confidenciales de estos ataques, independientemente de dónde se conecten los usuarios o qué dispositivos estén utilizando.

Para hacer frente a las amenazas de ransomware más comunes, una estrategia de prevención debe incorporar los siguientes principios y herramientas, a fin de evitar que estos ataques expongan sus datos, interrumpan su actividad o cuesten tiempo y dinero a su organización:

• Utilizar una cuarentena de sandbox gestionada por inteligencia artificial para retener e inspeccionar el contenido sospechoso antes de permitir que pase al destinatario
• Inspeccionar todo el tráfico cifrado con SSL/TLS para garantizar que no haya amenazas ocultas
• Implementar una protección siempre activa para los usuarios dentro y fuera de la red.

Ninguna empresa grande o pequeña está a salvo del ransomware sin una defensa de seguridad especializada. No se convierta en la próxima víctima del ransomware o en la próxima organización que aparezca en las noticias por un ataque.

Fortalezca su estrategia de protección contra ransomware hoy mismo

Como muestran las investigaciones y los titulares, el ransomware no se va a ir a ninguna parte. Zscaler ya ha ayudado a miles de clientes a evitar que el ransomware y otros innumerables ataques a la seguridad lleguen a sus redes con una escalabilidad sin precedentes y una magnífica experiencia de usuario.

Estos son algunos otros recursos a tener en cuenta a medida que perfecciona su estrategia general de seguridad:

• Análisis de exposición a amenazas en Internet: herramienta gratuita de análisis de exposición a amenazas
• Seminario web bajo demanda: tres secretos para detener el ransomware en seco
• Documento técnico: tres secretos para detener el ransomware en seco
• Zscaler Cloud Sandbox
• Inspección SSL de Zscaler