Un ataque de ransomware es uno de los mayores riesgos en ciberseguridad que una organización puede enfrentar, tanto por la pérdida económica que representaría la decisión de pagar un rescate de sus datos, por la indisponibilidad para atender a sus clientes, así también por la pérdida de la imagen corporativa que supondría una exfiltración de información confidencial o de alto valor para el negocio. Existen medidas de seguridad para enfrentar esta situación, pero a su vez, los ciberdelincuentes no se quedan de brazos cruzados y siempre se encuentran innovando en mejorar las formas en que pueden infiltrarse en los sistemas de una organización.
Principales métodos de ataque Ransomware
Los métodos, o vectores de ataque, que utilizan los cibercriminales para infiltrarse en los sistemas de una organización son variados, y resulta importante conocerlos para poder prepararse y prevenir estos incidentes. Para facilitar esta tarea, Mauricio Nanne, CEO de SISAP, comparte los 3 principales vectores con los cuales se puede llevar a cabo un ataque de ransomware:
1. Correos maliciosos:
Los correos de phishing o con malware son uno de los métodos preferidos por los cibercriminales para buscar infiltrarse en los sistemas de una organización. Basta con lograr que un colaborador caiga en la trampa del correo falso, dando clic en un enlace malicioso o compartiendo sus credenciales, para tener acceso a la red organizacional y poder adquirir información confidencial con la cual llevar a cabo el ransomware.
2. Robo de credenciales:
El vector más simple que utilizan los cibercriminales es el robo de credenciales de un colaborador de la organización. Si bien pueden buscar conseguir esta información engañando al mismo con un correo (phishing), estas personas cuentan con múltiples herramientas con las cuales obtener la contraseña de un usuario, por ejemplo, robándola de otro sitio web con menos seguridad donde el colaborador tenga creada una cuenta y utilice la misma contraseña. “Resulta importante tener por lo menos tres o cinco contraseñas, ya que si solo contamos con una basta que se filtre de un sitio web para que el atacante tenga acceso a todas nuestras cuentas”, advirtió Nanne.
3. Aplicaciones web:
Según el reporte DBIR 2023 de Verizon del cual SISAP es proveedor de información estadística, cerca del 30% de incidentes de intrusión en sistemas se realizan mediante aplicaciones web, siendo el vector más utilizado por ciberdelincuentes.
Esto se debe a que el uso de estos sitios es esencial para la labor de cualquier organización, por ejemplo, el correo electrónico o el editor de documentos, páginas que requieren crear una cuenta para poder utilizarse. Si una de estas aplicaciones cuenta con una vulnerabilidad en su ciberseguridad, un cibercriminal puede aprovecharla para infiltrarse en la organización.
La importancia de cuidarse de un ataque de Ransomware
De acuerdo al informe El estado del ransomware 2023 de Sophos, para que una empresa pueda recuperarse de un ataque de este tipo, el coste medio estimado es de 1.82 millones USD. Esto demuestra el daño que el ransomware puede representar, así como la importancia de tomar medidas de prevención y seguridad.
Entre las principales consecuencias de un ataque ransomware encontramos la baja de producción, la ralentización del funcionamiento de la operación, la posibilidad de que clientes o socios se vayan con la competencia, y claro la pérdida monetaria. Por esto, adicional a los tres vectores anteriores, se debe tener precaución con las descargas que contengan malware, los programas que permitan acceso remoto al dispositivo, y el factor humano, ya que un simple error puede abrir la puerta a un cibercriminal.
«No podemos escapar del ransomware, cada vez son más los cibercriminales que buscan realizar este tipo de ataque, pero lo que podemos hacer es reforzar nuestras defensas para prevenir que suceda, y prepararnos para que cuando eventualmente logren infiltrarse, logremos disminuir los daños y las pérdidas al mínimo”, concluyó el CEO de SISAP.
Capacitación gratuita en Ciberseguridad a estudiantes y profesionales de ITCon el objetivo de formar a más profesionales en ciberseguridad y aumentar la defensa contra ataques cibernéticos como el ransomware, se ha dado inicio al nuevo ciclo 2024 del Information Risk and Security Institute (IRSI) de SISAP, programa académico totalmente gratuito para estudiantes universitarios y profesionales de IT, los interesados pueden encontrar más información en: https://irsi.education