La escalada del ransomware es imparable
La gran pesadilla de los responsables de seguridad en la actualidad es, sin duda alguna, el ransomware. Todos recordamos, hace ya cerca de una década, la llegada de un patógeno llamado CryptoLocker que cifraba los archivos del disco duro y exigía el pago de un rescate para obtener la clave con la que recuperarlos. Eclosionaba así una técnica de extorsión que ya llevaba experimentándose desde los ochenta, y que con la proliferación de Internet vio su oportunidad de convertirse en un enorme negocio.
Desde que los ciberdelincuentes descubrieron el filón del ransomware, la evolución de esta técnica de extorsión ha sido, desgraciadamente, ejemplar. De la difusión masiva de los patógenos se ha dado el salto a las campañas especialmente dirigidas, con software mucho más complejo y capaz de difundirse automáticamente por todos los recursos de la infraestructura, lo que les confiere la capacidad de secuestrar el total de las operaciones de las empresas víctima.
Ante dicha amenaza, hace algunos años vivimos una época dorada para las copias de seguridad. Garantizar la integridad de los activos reducía sustancialmente el impacto de los ataques, por lo que parecía que el ransomware había encontrado la horma de su zapato. Podía parecer el principio del fin, pero desgraciadamente resultó ser solo el fin del principio. La pesadilla del ransomware solo había dado sus primeros pasos, lo peor aún estaba por llegar.
Por una parte, los operadores de ransomware empezaron a desarrollar malware capaz de comprometer la integridad de las copias de seguridad, a lo que a su vez se tradujo en nuevos esfuerzos, por parte de la industria, para blindar las copias de seguridad frente a procesos malintencionados que podrían intentar eliminarlas o corromperlas. De nuevo parecía que la balanza se decantaba del lado de las víctimas, pero entonces llegó el más efectivo de los golpes: la exfiltración.
La exfiltración de datos ha hecho que el ransomware sea increíblemente rentable, y en consecuencia ha provocado la proliferación de nuevos operadores, deseosos de sacar partido de esta técnica combinada. Y gracias a un muy completo informe publicado por la firma de seguridad Fortinet, tenemos la posibilidad de cuantificar ese incremento. Y la cifra es, cuanto menos, preocupante, ya que el informe afirma que el ransomware se ha multiplado por diez en el último año.
Según el estudio de Fortinet, las organizaciones del sector de las telecomunicaciones fueron las más atacadas, seguidas por las administraciones públicas, los proveedores de servicios de seguridad gestionados, el sector de la automoción y el de la fabricación. Además, algunos operadores de ransomware cambiaron su estrategia de ataques iniciados a través del correo electrónico para centrarse en la obtención y venta de acceso inicial a las redes corporativas, lo que demuestra la continua evolución del ransomware como servicio (RaaS), otro factor que ha contribuido de manera decisiva a su popularización.
Para Derek Manky, Chief, Security Insights & Global Threat Alliances de FortiGuard Labs, «Estamos asistiendo a un aumento de los ciberataques efectivos y destructivos que afectan a miles de organizaciones en un solo incidente, lo que supone un importante punto de inflexión en la guerra contra la ciberdelincuencia. Ahora más que nunca, todos tenemos un papel clave en este campo de batalla. Alinear las fuerzas a través de la colaboración debe ser prioritario para interrumpir las cadenas de suministro de los ciberdelincuentes.
Los datos compartidos y la colaboración permiten ofrecer respuestas más eficaces y predecir mejor las técnicas futuras para disuadir los esfuerzos de los adversarios. La formación continua en materia de ciberseguridad, así como las tecnologías de prevención, detección y respuesta potenciadas por la IA e integradas en los dispositivos, las redes y la nube siguen siendo vitales para contrarrestar a los ciberadversarios”.
¿Y qué podemos hacer frente a esta amenaza, que además de crecer se vuelve más y más sofisticada cada día que pasa? La estrategia bascula en dos elementos clave: por una parte, la protección del endpoint en tiempo real es más importante que nunca. El paradigma zero-trust es fundamental para prevenir la llegada de cualquier malware que pueda abrirle las puerta al ransomware. Y es que cada minuto que pasa con el patógeno sin ser identificado, es un minuto en el que la seguridad de toda la infraestructura se ve más y más comprometida.
El otro puntal es, como ocurre siempre, la formación. Capacitar a los trabajadores para que puedan identificar el phishing, que suele ser una de las puertas por las que el ransomware se cuela en muchas organizaciones. El binomio formado por las soluciones de seguridad adecuadas y trabajadores preparados para plantarle frente al ransomware es, a día de hoy, la mejor estrategia para no llegar a engrosar nunca las listas de empresas afectadas por el ransomware.
