Actualmente, las empresas afectadas por ransomware pagan rápidamente los rescates, esto hace que los delincuentes sigan con estas actividades ilícitas, de acuerdo con el reporte México 2022 Global State of Security, 47 % de las empresas locales tienen más probabilidades de ser víctimas de este tipo de amenazas, mientras que 40 % de estas organizaciones están más preocupadas por ser vulneradas. Por su parte los profesionales expresaron su frustración por la falta de certeza frente a las herramientas de protección de los empleados remotos.
“El ransomware va en aumento porque los atacantes tienen muchas posibilidades de generar rentabilidad de manera sencilla. Casi siempre la víctima preferiría pagar discretamente el dinero extorsionado para recuperar el acceso a los datos necesarios para mantener la organización en funcionamiento, esto depende de las empresas y los empleados mantenerse alerta ante las posibles amenazas”, comentó Ivan Sánchez, gerente de ventas en LATAM para Infoblox.
Otro factor de preocupación es el acceso de terceros a las redes empresariales, ya que esto implica el riesgo de filtración de información, en los últimos años el ransomware ha demostrado ser rentable, esto afecta a las empresas en general. Ya que se ha creado un mercado en la sombra donde este tipo de malware se ofrece como un servicio, así delincuentes sin un alto nivel de conocimiento técnico pueden ejecutar este tipo de ataques, por ello es importante reconocer las principales tendencias en este rubro para crear estrategias de protección más eficientes.
Principales tendencias en este tipo de amenazas
1-Ransonware como Servicio (RaaS): Se trata de un modelo en crecimiento donde los criminales pueden encontrar las herramientas en la web oscura para realizar un ataque de este tipo, en 2020 dos tercios de estos ataques se dieron bajo este modelo
2- RaaS se vuelve más dinámico: Cada vez son más rápidos, frecuentes y puntuales, esto hace que tenga un rápido retorno de inversión. Alrededor de 80 % de las empresas que ya pagaron rescates vuelven a ser víctimas por las mismas organizaciones criminales
3-Más sitios de fuga de datos: Conocido como Data Leak Sites (DLS), el ransomware suelen seguir un protocolo específico que pueden implicar la publicación de datos confidenciales en este tipo de portales, esto puede derivar en pagos de rescate adicionales
4-Aumento de ataques con RDP: El Protocolo de Escritorio Remoto (RDP) se ha convertido en un vector de ataque efectivo y por lo tanto peligroso, ya que muchas computadoras conectadas a Internet están configuradas de un modo que ofrece un punto de entrada fácil
Así los atacantes obtienen acceso a los servidores RDP con el uso de contraseñas predeterminadas en servidores no actualizados, por su parte las plataformas RaaS brindan soporte, foros, documentación y actualizaciones, algunas ofertas conllevan una tarifa única o con una suscripción mensual. Se espera que este malware como servicio crezca en los siguientes meses más de la mitad de las empresas temen que su imagen sea dañada y alrededor de un tercio asume que ya han perdido jóvenes con talento y liderazgo debido a este tipo de incidentes.
Tanto detección como prevención son clave para la protección contra esta amenaza, es importante contar con autenticación multifactor y revalidarla con cada inicio de sesión, también se debe trabajar con filtros de correo no deseado, además de protección DNS. Así se puede detener a las URL maliciosas, todo ello ofrece una mayor visibilidad a nivel de red y flujo de tráfico para conocer mejor el comportamiento de dicha infraestructura para conocer cualquier anomalía.
