El Ransomware No Es Lo De Antes

Así como el mundo ha avanzado en tecnología y transformación digital, también lo ha hecho el malware a través de los años.

La palabra mas odiada por el mundo TI. El ransomware es el malware popular del último tiempo y ante este es donde tiemblan todos los departamentos de ciberseguridad en organizaciones y organismos públicos. Pero solo algunos entendidos saben que la creación de este es de 1989, cuando el señor Popp, utilizando disquetes en lo que “supuestamente” había información acerca del SIDA, bloqueaba ordenadores de usuario y pedía una cantidad pequeña de dinero a cambio de desbloquear estos ordenadores. Desde ese momento, han ido apareciendo en el tiempo diferentes variantes, pero en 2014 cuando aparece Cryptolocker y Wannacry y Notpetya es cuando el mundo TI comenzó a ver al ransomware como una autentica amenaza que a pesar del tiempo solo se ha expandido.

Actualmente, la evolución de este malware es mucho más que preocupante. Ya no solo basta con ser un buen programador, sino que puede ser vendido como ransomware as a service, de esta manera cualquier persona podría introducir el malware en cualquier equipo.

El cibercrimen de ransomware se encuentra redirigiendo su estrategia a un nuevo nivel y centrándolo en popularizar técnicas para extorsionar, que les permitan, por una parte, conseguir más beneficios económicos y por otro lado, que las amenazas sean vistas inmediatamente. El éxito y la visibilidad mediática que han tenido muchos ataques de ransomware, ha hecho que las empresas comenzarán a tomar medidas y hoy en día, buena parte de ellas se encuentran protegidas. Una de las medidas que, aunque un equipo sea bloqueado este no se propaga a otro equipo ni se bloqueará y los datos que se perdieron se recuperan ya que como hemos hablado en otros artículos del blog las empresas que son mentalmente responsables conocen la importancia de realizar Backup o respaldado de sus datos con soluciones como las de Veeam.

Es así como los ciberdelincuentes actúan de otra manera y esta es amenazando a las empresas con publicar datos económicos o realizando llamas amenazantes a empleados o clientes, lanzando así ataques de denegación de servicio. Cerrando muchas veces los sitios web de la victima esto solo con un fin, acelerar el pago.

El cibercrimen hoy en día utiliza diversas técnicas extorsivas, es así como solo el año pasado aparecieron publicaciones nombres y pruebas de compromiso de casi 3000 empresas en sitios de filtración de ransomware.

Muchas veces son los empleados los extorsionados por estos atacante que les piden dejen puertas abiertas y que les permitan así introducir el ransomware. Esta puede ser un paso para poder por ejemplo a un entorno cloud. Cabe mencionar, que siempre será responsabilidad de las organizaciones y no del proveedor configurar, operar y supervisar de manera segura las cargas de trabajo que se suben a la nube.

En conclusión, el ransomware ya no funciona igual. No basta hoy en día contar solo con buenas soluciones de protección. Si no también de formar a los empleados ya que son ellos el factor más importante y tu mejor escudo para evitar ataques de ransomware.

En 8Layer Chile, muy pronto lanzaremos una campaña acerca de concientización e importancia de la ciberseguridad, si quieres saber más de esto síguenos en nuestras RR.SS:

 https://www.instagram.com/8layer_chile/ y

https://www.linkedin.com/company/8layer/mycompany/verification/ o contacte con nosotros en contacto@8layer.cl

 

Nos vemos en una próxima oportunidad.