Imagínese encender su computadora una mañana y descubrir que usted y sus compañeros de trabajo han sido bloqueados de su sistema. Aparece un mensaje amenazante en la pantalla exigiendo un rescate si alguna vez desea volver a ver sus datos. Revisas tus copias de seguridad y han sido destruidas. Su negocio se ha paralizado, perdiendo dinero con cada minuto que pasa. Puede sonar como una pesadilla, pero para muchas empresas, un ataque de ransomware es demasiado real. Y lo que es aún más preocupante, los ataques de ransomware informados han aumentado drásticamente desde el comienzo de la pandemia de COVID-19.
Secuestro de datos. los basicos
El ransomware no es nada nuevo. Es un tipo de malware que puede bloquear redes y denegar el acceso a datos críticos para el negocio a menos que la víctima pague un rescate, a menudo en Bitcoin, a los atacantes. ¿Qué? es difiere en que las fuentes de la industria informan un gran aumento en la cantidad de ataques de ransomware en 2020. ¿Porqué ahora? Porque los ciberatacantes buscan aprovecharse de la rápida transición al trabajo remoto y la incertidumbre que las empresas han experimentado en los últimos meses tumultuosos.
Dado que el ransomware se ha convertido en un “negocio” serio, los atacantes se han vuelto más sofisticados. Se especializan en penetrar en las redes corporativas y, a veces, se dirigen específicamente a los sistemas de copia de seguridad de las empresas, lo que dificulta o imposibilita reparar el daño de un ataque. Por lo general, se enfocan en información financiera y otra información personal confidencial y, en algunos casos, usan el rescate para convertir las computadoras de las víctimas en máquinas zombies para extraer criptomonedas.
¿Piensa que solo las grandes corporaciones son el objetivo del ransomware? Piensa otra vez. Toda empresa es un objetivo potencial. Si bien algunos atacantes se dirigen a empresas conocidas y de alto perfil con los recursos para pagar grandes rescates, fuentes de la industria informan que el pago promedio de ransomware el año pasado fue de decenas de miles de dólares. De hecho, los ataques recientes se han dirigido a fabricantes que no están orientados al consumidor y algunas organizaciones del sector sin fines de lucro: sistemas escolares, gobiernos estatales y locales, universidades, centros de salud y más.
Cómo los atacantes están explotando la epidemia
El phishing y otras formas de ingeniería social siguen siendo la forma más común en que los atacantes infectan las redes con ransomware. Los correos electrónicos de phishing pueden requerir que los destinatarios hagan clic en un enlace malicioso, abran una aplicación que contenga malware o “verifiquen” las credenciales del sistema. Los ataques dirigidos, a veces llamados spear phishing, pueden usar técnicas como la suplantación de identidad por correo electrónico, donde el mensaje malicioso parece provenir de un colega, como un gerente o un director ejecutivo.
La pandemia de COVID-19 ha demostrado ser un cebo particularmente útil para los atacantes de ransomware. Aprovechando el miedo de las personas al coronavirus, los atacantes pueden enviar correos electrónicos maliciosos. Los atacantes también ocultan malware en archivos PDF, documentos de Word o archivos de audio relacionados con la pandemia.
Cómo puede ayudar a proteger su negocio
La prevención sigue siendo la clave para protegerse contra el ransomware, y la pandemia ha hecho que sea más importante que nunca que las empresas se protejan contra esta amenaza. Los expertos sugieren algunos pasos sensatos para reducir el riesgo de que su empresa se convierta en la próxima víctima de un ataque de ransomware.
- Mantenga su red parcheada y asegúrese de que todo su software esté actualizado.
- Realice copias de seguridad de sus sistemas con regularidad y mantenga esas copias de seguridad separadas de su red. Utilice credenciales separadas para sus copias de seguridad, de modo que incluso si su red se ve comprometida, su almacenamiento permanece seguro.
- Practique una buena higiene cibernética. Por ejemplo, sepa qué dispositivos están conectados a su red para que pueda identificar su exposición al malware. Implemente medidas técnicas que puedan reducir el riesgo, como seguridad de punto final, autenticación de correo electrónico y software de prevención de intrusiones.
- Estar preparado. Asegúrese de tener un plan de respuesta a incidentes y continuidad del negocio. Pruébelo de antemano para estar listo si hay un ataque.
- Capacite a sus empleados sobre cómo reconocer los ataques de phishing y otras formas de ingeniería social.
¿Debe la empresa pagar el rescate?
En caso de un ataque de ransomware, una empresa que ha tomado medidas defensivas para proteger sus copias de seguridad ha aumentado sus posibilidades de volver a la actividad comercial con un daño y una interrupción mínimos. Pero, ¿y si la empresa no tiene copias de seguridad fiables?
Si es víctima de un ataque de ransomware, el primer paso siempre debe ser ponerse en contacto con las fuerzas del orden público, como la oficina local del FBI.
La siguiente pregunta que hacen las empresas es si deben pagar el rescate. Si no tiene otra opción, la mayoría de las agencias de aplicación de la ley no recomiendan pagar. En primer lugar, pagar el rescate no garantiza que recuperará sus datos. Además, el ransomware recompensa a los atacantes y puede financiar aún más empresas delictivas en violación de la ley. Por ejemplo, la Oficina de Control de Activos Extranjeros del Tesoro de EE. UU. recientemente emitió una advertencia a todas las empresas de que pagar rescates podría violar las regulaciones de la OFAC que prohíben la asistencia financiera a países o regiones sancionados. Eso significa que podría ser multado por pagar el rescate.
La mejor defensa contra el ransomware es un personal de alerta capacitado para detectar los primeros signos de un ataque de ransomware. Enseñe a los nuevos empleados a no hacer clic en el correo electrónico. enlaces de correo electrónico y no responder a llamadas o mensajes que soliciten información personal o credenciales de red. Adoptar un enfoque “CSI” para explicar cómo los acosadores cibernéticos intentan atraer a sus víctimas puede enviar el mensaje de manera más persuasiva que una simple lista de prohibiciones. Para el personal experimentado, requiere actualizaciones periódicas, reforzando los conceptos básicos y educándolos sobre nuevos trucos y esquemas utilizados por los atacantes cibernéticos. (Si no ha convocado una reunión de personal para abordar las estafas específicas de COVID dirigidas a empresas, ahora podría ser el momento).
La FTC tiene recursos de seguridad de datos para empresas de todos los tamaños y en cualquier industria, incluidos materiales de capacitación en seguridad cibernética para pequeñas empresas con un módulo de ransomware. ¿Buscas más información? Mire este video de la FTC: