Los ataques de ransomware dirigido aumentaron un 767% en 2020

Recomendados:  7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Seis razones para proteger Salesforce con una solución de terceros Leer

La amenaza del ransomware, que tiene lugar cuando los atacantes cifran información privada y piden un rescate por ella, se convirtió en noticia principal la pasada décadatras la aparición de dos ataques a gran escala, como WannaCry y Cryptolocker. Se vieron afectados decenas de miles de usuarios, a los que a menudo se les pedían cantidades relativamente pequeñas para recuperar sus archivos. Con los años, estas campañas han ido disminuyendo. De hecho, de 2019 a 2020, el número total de usuarios que se encontraron con ransomware en todas las plataformas disminuyó de 1,53 millones a 1,09, un descenso del 29%.

Sin embargo, en paralelo a este descenso, se ha producido un aumento del ransomware dirigido, que se realizan contra una víctima elegida con el objetivo de extorsionar, suelen tener objetivos de alto perfil, como empresas, organismos públicos estatales y municipales, y organizaciones sanitarias. Estos ataques son mucho más sofisticados (compromiso de red, reconocimiento y persistencia, o movimiento lateral) e implican un pago mucho mayor. Según los datos de la firma, la cantidad de usuarios de sus soluciones que se encontraron con ransomware dirigido, aumentó un 767% en 2020.

Algunas de las familias de ransomware dirigido más prolíficas durante este periodo fueron Maze, el grupo involucrado en varios incidentes mediáticos, y RagnarLocker, otro habitual de las noticias. Ambas familias iniciaron la tendencia de exfiltración de datos además de encriptarlos y amenazar con hacer pública la información confidencial si las víctimas se negaban a pagar. WastedLocker también llegó a los titulares de primera plana con incidentes similares. En muchos de estos casos, el malware está diseñado específicamente para infectar a cada objetivo individual.  

A pesar del aumento del ransomware dirigido, la familia de ransomware con la que encuentran con mayor frecuencia los usuarios sigue siendo WannaCry, el troyano ransomware que apareció por primera vez en 2017 y provocó daños de al menos 4.000 millones de dólares en 150 países. El 22% de los usuarios que se encontraron con ransomware en 2019 fue con WannaCry; esta cifra se redujo al 16% en 2020.

Consejos del especialista para proteger la empresa contra el ransomware

-- Mantener siempre actualizado el software en todos los dispositivos que se utilicen para evitar que el ransomware aproveche las vulnerabilidades.
Centrar su estrategia de defensa en detectar los movimientos laterales y la exfiltración de datos a Internet. Prestar especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes.

-- Hacer copias de seguridad de los datos con regularidad. Asegurarse de poder acceder rápidamente a ellos en caso de emergencia cuando sea necesario.

-- Realizar una auditoría de ciberseguridad de sus redes y remediar cualquier debilidad descubierta en el perímetro o dentro de la red.

-- Explicar a todos los empleados que el ransomware puede atacarles fácilmente a través de un correo electrónico de phishing, un sitio web sospechoso o un software crackeado descargado de fuentes no oficiales. Asegurarse de que el personal permanezca atento en todo momento y comprobar sus conocimientos con evaluaciones.

-- Además de proteger adecuada de los endpoints, los servicios dedicados pueden ayudar contra los ataques de ransomware de alto perfil. Esta firma tiene en su oferta Kaspersky Managed Detection and Response.