Claves Del Día
Fecha de publicación: 2021-07-12

Los ataques de ransomware serán cada vez más comunes en el futuro

La mayor digitalización de las empresas explica que estos crímenes se hayan incrementado en los últimos meses. Y las empresas prefieren pagar a revelar que han sido víctimas de un hacker.

Por Expansión

El ataque a Kaseya ha sido uno de los ransomware más grandes que se han visto en los últimos meses y aunque las empresas buscan solventar este tipo de problemáticas, pues les representan millones de dólares, especialistas en el sector destacan que este tipo de vulnerabilidades no tendrá una reducción en el futuro próximo.

Kaseya es una empresa que se encarga de vender sus productos a proveedores de servicios gestionados. Esto significa que la compañía ofrece herramientas de software, con el fin de que otras den servicios y soporte de IT a una cantidad mucho mayor de compañías.

En este sentido, la especialista en ciberseguridad de la firma Sophos, Daniela Arroyo, menciona que precisamente desde hace un par de años los proveedores de servicios como Kaseya han sido las principales víctimas de los ataques ransomware y seguirán siéndolo en el futuro inmediato.

Descargue nuestra edición impresa: Con solo click acá

“Los ataques a los proveedores de servicios es algo que vamos a seguir viendo”, comenta en entrevista “pues para los ciberdelincuentes es más fácil atacar a un gran proveedor de servicios e impactar en una cantidad masiva de víctimas, en lugar de buscar múltiples disgregadas”.

De acuerdo con Arroyo, el ransomware es un agente malicioso que restringe el acceso a determinados archivos del sistema operativo infectado y, además, pide un rescate a cambio de eliminar las restricciones.​

En el caso de Kaseya, los criminales tuvieron acceso a una herramienta llamada VSA por medio de una vulnerabilidad de día cero usada para la administración de tecnología a empresas más pequeñas. Una vez dentro, cifraron los archivos de los clientes de estos proveedores.

Según especialistas en el tema, entre las razones por las cuales este tema ha generado mucha controversia en las últimas semanas se encuentra la pandemia, pues algunos de los sectores más afectados por los ataques también son aquellos en donde ha habido un mayor impacto por parte del virus, como el retail, la educación y la salud. Asimismo, otro elemento que ha contribuido es la proliferación del ransomware as a service (ransomware como servicio), es decir, cuando los grupos organizados de ciberdelincuentes generan códigos maliciosos y los venden en la dark web, con el objetivo de que casi cualquier hacker con conocimientos simples de programación pueda comprar un “paquete” y enviarlo a cientos de miles de personas.

Otra de las explicaciones, resalta Arroyo, es que hoy en día los ataques se han vuelto tan complejos que la mayoría de las empresas no tienen el equipo necesario para monitorearlos y responder ante ellos.

Visite el sitio de E&N para noticias de Pymes y emprendedores: estrategiaynegocios.net/pyme-emprende

“Muchas veces creemos que el ransomware es la punta del iceberg, el inicio del ataque, pero la realidad es que esto ya es el final, es cuando los atacantes brincaron muchas barreras de seguridad, ya hizo y deshizo a su antojo y cifró la información”, destaca la experta, quien resalta que este tipo de ataques no se van a detener, pues actualmente se han detectado colaboraciones entre grupos de delincuentes para robustecer sus ofensivas.

El asunto es de cuidado, alerta Kaspersky Lab, debido a que se están detectando ataques mucho más focalizados en objetivos como empresas y organizaciones de gran envergadura, donde se utilizan malware más sofisticados y destructivos.

En este sentido, otro de los motivos por los cuales los ransomware se han incrementado es que se han convertido en un asunto redituable, con rescates que piden más dinero, además de que los ciberdelincuentes se aprovechan del anonimato que otorgan las criptomonedas en los rescates.

Según cifras del reporte El estado del ransomware , elaborado por Sophos, a nivel global hubo un crecimiento de las empresas que decidieron pagar por el rescate de la información, pues esta cifra pasó de 26% en 2019, a 32% en 2020, mientras que el pago promedio por el rescate fue de 170,000 dólares. No obstante, de las empresas que pagaron por sus datos, sólo el 13% a nivel global recuperó la información en su totalidad.

“Cualquier rescate, por pequeño que pueda parecer, no merece la pena. Primero, porque al pagar, le decimos a los hackers que les sale a cuenta volver a chantajearnos. Segundo, porque no hay ninguna garantía de que nos devuelvan nuestros datos. Y tercero, porque el malware seguirá latente en los equipos comprometidos”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Aunque los ataques se mantendrán en el futuro cercano, los expertos apuntan que las empresas se están enfocando en apuntalar los servicios de ciberseguridad, incluso al grado que estas áreas ya ocupan un papel importante en los consejos directivos.

Pero, acota Arroyo, en países como México “siguen faltando regulaciones”, pues en la actualidad, si una empresa recibe un ataque, no está obligada a hacerlo público, lo cual es necesario para la población porque puede verse afectada su información sensible.

RELACIONADAS