Ransomware

¿Qué es el ransomware?

Ransomware. Lo más probable es que haya oído hablar del ransomware en las noticias, pero realmente no entienda qué es, si le afecta y cómo le afecta. No se preocupe, no es el único. El ransomware es una forma relativamente nueva y sofisticada de ciberataque. Implica que los atacantes obtengan acceso a los sistemas de una organización y luego los cifren, lo que impide a la organización acceder a su propia información. Luego, los atacantes mantienen la información como “rehén” y exigen que la organización pague un rescate para desbloquear los datos.

Ejemplos de ataques de ransomware

Los ataques de ransomware pueden ser devastadores para una organización por varias razones. Perder el acceso a los sistemas no solo significa que no se puede acceder a las cuentas de correo electrónico, sino que podría significar que se pierde todo el control de la organización.

En 2021, Colonial Pipelines sufrió un ataque de ransomware que provocó escasez de gas y pánico en la costa este de Estados Unidos. Los atacantes obtuvieron acceso a la red de Colonial Pipeline y comenzaron a robar datos al mismo tiempo que los cifraban y exigían un rescate. Para detener la propagación del ataque, el oleoducto detuvo las operaciones. El cierre provocó el pánico en todo el país y un estado de emergencia en diecisiete estados de la costa este. Colonial Pipelines pagó entonces casi 5 millones de dólares en rescate a los atacantes.

Una organización cibercriminal atacó a la industria de la carne vacuna lanzando una serie de ataques contra JBS USA, una de las empacadoras de carne más grandes del mundo. Esta organización utilizó una táctica conocida como “Triple extorsión”, que consiste en 1) cifrar los datos de una organización para que ya no puedan acceder a ellos, 2) amenazar con divulgar datos confidenciales de la empresa y 3) utilizar los datos robados para atacar a las personas y extorsionarlas también. JBS USA pagó a los atacantes cerca de 11 millones de dólares antes de poder restablecer las operaciones en menos de un día. A pesar de su notable tiempo de recuperación, la industria de la carne vacuna sufrió un gran golpe, y el costo de la carne vacuna casi se duplicó en cuestión de semanas después del incidente.

¿Cuán comunes son los ataques de ransomware?

Estas estadísticas ponen de manifiesto la creciente amenaza y el impacto financiero de los ataques de ransomware.

1. El 59 % de las organizaciones se vieron afectadas por ransomware en 2023, con una media mundial de 4000 ataques diarios¹.
   
2. El pago medio del rescate aumentó bastante: alcanzó los 2,73 millones de dólares en 2024².
   
3. El 85 % de las organizaciones del sector privado informaron haber perdido negocios o ingresos debido a ataques de ransomware³.
   
4. El 75 % de los incidentes de ransomware ahora implican el cifrado de los datos de la víctima⁴.
   
5. El pago del rescate más alto registrado exigido en 2024 fue de 70 millones de dólares⁵.
   
6. El sector sanitario fue el más afectado en 2023, con 249 casos notificados⁶.

Prepararnos a nosotros mismos

Dado que sabemos que los principales métodos de infiltración que conducen a ataques de ransomware son las credenciales comprometidas y la suplantación de identidad, sabemos lo que debemos hacer para protegernos contra esos ataques.

Crear contraseñas seguras y ser capaz de identificar los intentos de suplantación de identidad son claves para protegerse de los ciberataques. Todos los cortafuegos y la ciberseguridad del mundo no pueden protegerlo si el delincuente simplemente puede iniciar sesión en el sistema con un nombre de usuario y una contraseña robados.

A continuación se presentan algunos principios clave para proteger las credenciales:

1. Habilite la verificación en dos pasos en todas sus cuentas.
   
   • Los atacantes en el ataque a Colonial Pipeline obtuvieron acceso a los sistemas de Colonial utilizando una contraseña comprometida, que probablemente se obtuvo a través de un ataque de suplantación de identidad. La cuenta que se vio comprometida no tenía verificación en dos pasos, por lo que una vez que los atacantes obtuvieron las credenciales robadas, no hubo nada que les impidiera entrar en el sistema de Colonial y causar estragos.
2. Cree una contraseña segura utilizando caracteres únicos.
   
3. No reutilice contraseñas y use contraseñas diferentes para diferentes cuentas.
   
4. Cambie las contraseñas periódicamente.
   
   • En el ataque a Colonial Pipeline, la contraseña que se utilizó había sido robada y vendida en la web oscura meses antes, pero la contraseña nunca se había cambiado, por lo que los delincuentes aún podían usarla.
5. Use la opción de informar integrada en su aplicación de correo electrónico.
   
   • Denunciar los intentos de suplantación de identidad lo antes posible reducirá la probabilidad de que alguien sea víctima del intento.
6. Promueva prácticas positivas que creen conciencia sobre la seguridad entre quienes lo rodean. ¡Todos debemos permanecer atentos para mantener a nuestra fuerza laboral protegida!

Si cada uno de nosotros asume la responsabilidad de crear conciencia sobre la seguridad en lugar de depender de la tecnología, estaremos más preparados para proteger nuestra mayordomía sobre la información y ayudar a otros a hacer lo mismo.