La sofisticación de la modalidad de malware está evolucionando con nuevos mecanismos de amenazas para lograr pagos económicos.
La sofisticación de la modalidad de malware está evolucionando con nuevos mecanismos de amenazas para lograr pagos económicos.
Foto: William Niampira - El Espectador
El ransomware es una forma de ciberataque en la que los delincuentes cifran los datos de una empresa y exigen un rescate a cambio de restaurar el acceso. Este tipo de amenazas se han vuelto cada vez más peligrosas y recurrentes en el ámbito empresarial, debido a que no solo afectan las operaciones internas, sino que también ponen en riesgo información crítica y confidencial.
En los últimos años, el ransomware ha evolucionado utilizando tecnologías como la inteligencia artificial para hacer los ataques más rápidos y difíciles de detectar. Hoy en día, su impacto va más allá de las pérdidas financieras, también puede provocar interrupciones en los servicios, golpear la reputación de las empresas y generar costos adicionales por la recuperación de los datos robados.
Colombia ocupó el cuarto lugar en Latinoamérica en cantidad de ataques cibernéticos registrados durante los últimos 12 meses hasta julio de 2024, de acuerdo con datos de Kaspersky. En total, el país reportó 49.007 ataques en ese periodo, lo que equivale a un promedio de 134 ataques diarios. Aunque la cifra sigue siendo significativa, representa una disminución del 39 % en comparación con el mismo periodo entre 2022 y 2023.
Las infecciones de ransomware suelen ocurrir al visitar sitios web maliciosos, abrir archivos adjuntos peligrosos o descargar software con complementos no deseados. Un simple error puede permitir la entrada del ransomware, que está diseñado para mantenerse oculto el mayor tiempo posible, lo que dificulta su detección. En la mayoría de los casos, es el software de seguridad el que primero identifica el ataque.
Sin embargo, también hay señales de infección como cambios en las extensiones de los archivos, actividades sospechosas en el sistema o un uso excesivo del procesador. Para eliminar el ransomware, existen tres opciones, de acuerdo a la información de Kaspersky: pagar el rescate (lo cual no se recomienda), intentar eliminar el software malicioso, o, si esto no funciona, restaurar el dispositivo a su configuración de fábrica.
Y como es mejor prevenir que lamentar este tipo de invasiones de ransomware, acá les dejamos algunas recomendaciones:
No hacer clic en un vínculo riesgoso en correos electrónicos de desconocidos o sitios web.
No divulgar información personal a través de canales de información no seguros.
Nunca abrir o descargar un archivo adjunto de dudosa procedencia.
No usar memorias USB o discos externos que no se conozcan su procedencia.
Mantener las aplicaciones y el sistema operativo al día en los dispositivos.
En lo posible, utilizar una VPN al momento de conectarse a una red wifi pública.
Nuevas tácticas de ransomware en el sector empresarial
El ransomware, en todas sus formas y presentaciones constituye una amenaza significativa tanto para consumidores finales como para cualquier tipo de empresa. De acuerdo con el informe de Pymes en Colombia de Kaspersky, durante 2023 la compañía de ciberseguridad bloqueó 30 millones de intentos de ataques contra pequeñas y medianas empresas en el país a través del phishing y ransomware.
Este tipo de negocios, al considerarse pequeños y medianos, tienden a no tener las medidas de seguridad robustas como las grandes corporaciones, las convierte en objetivos más fáciles y atractivos para los ciberdelincuentes. “Para la ciberdelincuencia no hay enemigo pequeño y las Pymes se han vuelto un blanco redituable, lo que obliga a estos importantes actores de la economía a protegerse en todos los frentes”, comentó en el informe Daniela Álvarez de Lugo, gerente general para la región Norte de América Latina en Kaspersky.
Sophos, una empresa del Reino Unido que ofrece soluciones para la reducción de ataques y prevención de amenazas, presentó un nuevo informe titulado Las tácticas de presión de las bandas de ransomware, en el que revelan nuevas estrategias utilizadas por los ciberdelincuentes para aumentar la presión sobre sus víctimas.
El documento detalla cómo los ciberdelincuentes están utilizando como arma los datos robados para aumentar la presión sobre las víctimas que se niegan a pagar. Esto incluye compartir los datos de contacto o enviar un doxing a los miembros de la familia de los directores ejecutivos y propietarios de empresas, así como amenazar con denunciar a las autoridades cualquier información sobre actividades empresariales ilegales descubiertas en los datos robados.
El término doxing consiste en revelar información identificadora de una persona en línea, como su nombre real, dirección particular, lugar de trabajo, teléfono, datos financieros y otra información personal. Luego, se divulga al público sin el permiso de la víctima.
“Las bandas de ransomware son conscientes de que sus actividades se consideran noticia y aprovechan la atención de los medios tanto para reforzar su propia credibilidad, como para ejercer más presión sobre las víctimas, controlar la narrativa y culpabilizarlas.”, aseguró en el informe Christopher Budd, director de investigación de amenazas de Sophos.
Según el estudio, los cibercriminales ahora apuntan a los líderes empresariales que consideran “responsables” del ataque y los difaman públicamente. Uno de los ejemplos que se evidencian en el informe, es la publicación de la imagen de un empresario con cuernos de diablo y su número de seguro social, en forma de humillación y presión.
En otro ejemplo presentado, los atacantes decidieron incitar a los empleados de la empresa afectada a exigir una “compensación” por el incidente, creando una mayor tensión interna. En otros casos, la presión no solo queda dentro de la compañía, los ciberdelincuentes también recurren a clientes, socios y competidores para informarles de la filtración de datos y dañar la reputación, explicó Budd.
Sophos también advierte que las bandas de ransomware están explorando cada vez más datos relacionados con la salud mental, problemas sexuales, y otros aspectos privados de los empleados y clientes, lo que maximiza el daño potencial a la reputación de la empresa si no se paga el rescate. Este nivel de invasión refleja una nueva fase de ataques, donde los delincuentes buscan controlar la narrativa pública para presionar a las organizaciones.
“Las bandas de ransomware son cada vez más invasivas y audaces sobre cómo y qué utilizan como arma. Para aumentar la presión sobre las empresas, no se limitan a robar datos y amenazar con filtrarlos, sino que los analizan activamente para maximizar el daño y crear nuevas oportunidades de extorsión”, argumentó.
Los informes de Sophos y Kaspersky evidencian la evolución de esta modalidad de malware. Ya no solo se trata de la encriptación de archivos, sino de ataques integrales que también apuntan a la exposición pública y personal para obligar a las víctimas a realizar pagos económicos.
Kommentare