Caracasdigital

Ransomware, la amenaza más temida en el mundo corporativo

Cada día es más frecuente en usuarios del mundo corporativo recibir informes de infecciones de este tipo de software malicioso, que mediante un aviso que se despliega al encender el equipo le informa al usuario que sus datos han sido “secuestrados� y que para recuperarlos debe pagar un rescate

Así como la tecnología está presente en prácticamente todos los aspectos de nuestra vida, los riesgos de ser víctimas de ciberdelincuentes también han llegado a niveles que hace pocos años no imaginábamos.

Los últimos informes del Laboratorio Antimalware de Panda Security, PandaLabs, reportan incrementos desde 2015 en ataques a clínicas, cadenas de hoteles y páginas de medios de comunicación, diseñados específicamente para cada uno de ellos y aunque el objetivo sigue siendo económico, los métodos utilizados por los ciberdelincuentes son mucho más sofisticados y en general usan códigos maliciosos del tipo ransomware.

Los ransomware “dominan� el mercado de amenazas a la seguridad este año para el mundo corporativo, y lamentablemente esperamos que la tendencia se mantenga en 2016, aunque con mayores niveles de sofisticación y complejidad en los ataques; así lo afirma Roxana Hernández, gerente general de Panda Security para Colombia, Ecuador y Venezuela.

Instituciones financieras y empresas farmacéuticas en la India, hospitales de Hollywood, Los �ngeles, Baltimore y Kentucky en los Estados Unidos y otros en Alemania, cadenas hoteleras europeas, una institución del gobierno chileno, medios de comunicación y una empresa proveedora de servicios de telefonía móvil norteamericana han sido víctimas de ataques de ransomware y muchas de ellas han pagado miles de dólares para rescatar sus datos.

La novedad de este tipo de ataques, es que fueron diseñados específicamente para una empresa, para un tipo de negocio o para un usuario con un perfil bien definido de “manejo de información sensible para el negocio�; en los cuales los ciberdelincuentes se aprovechan de las vulnerabilidades del software instalado en el equipo, de engaños -al camuflar sus programas en archivos aparentemente inofensivos- o de técnicas de ingeniería social para obtener información de las empresas y sus clientes, encriptarla y en algunos casos copiarla, para luego pedir dinero para recuperarla.

Todos son vulnerables

Aunque los primeros ataques de tipo ransomware registrados, como el recordado Virus de la Policía o el más reciente Cryptolocker, se aprovechaban de vulnerabilidades de Windows, en 2015 hubo un repunte en ataques en plataformas Linux/Encoder, enfocados en servidores corporativos que utilizan este sistema operativo; y, en Mac con un ransomware también basado en Encoder, denominado KeRanger, comenta Hernández.

Las técnicas de “infección� también han avanzado, para volverse más agresivas, como fue el caso de Petya, que en lugar de cifrar documentos, ataca directamente el Master Boot Record (MBR) del computador con lo que los ciberdelincuentes pueden dejar inservible el equipo en caso de que no se les pague el rescate, que vale destacar también se ha incrementado de unos pocos cientos de dólares a millones de dólares que según la Cloud Security Alliance algunas empresas estarían dispuestas a pagar para recuperar sus datos.

El nivel de sofisticación de los ciberdelincuentes es cada vez mayor, pues se han reportado ataques que van más allá de los tradicionales hackeos de ficheros de los equipos; también se ha reportado ataques a páginas web, basadas en Wordpress, en los cuales fueron cifrados los ficheros y modificado el index.php o el index.html con un mensaje que anuncia le necesidad de pagar un rescate para recuperarlos.

En este tipo de ataques, como el sufrido por el New York Times, BBC, MSN y AOL anuncios publicitarios mostrados en las páginas fueron utilizados como vehículos de infección insertando en ellos códigos maliciosos que una vez instalados en los equipos de las víctimas se conectaban a un servidor con algún tipo de Exploit kit com Angler, para infectar a los usuarios que no tuviesen sus aplicaciones y software actualizados.

Y justamente, esa es una de las defensas más efectivas de la que disponemos los usuarios para protegernos de ataques de este tipo, comenta Roxana Hernández, pues los ciberdelincuentes se valen de vulnerabilidades de los programas y aplicaciones para infectar los equipos de sus víctimas.

Tweet