El malware que secuestra archivos corporativos es aún más peligroso. Averigüe como defender a sus clientes de este peligro.
Todos los años, empresas en el mundo entero tienen pérdidas de millones de reales debido a ataques de ransomware y otros malware, incluso usando soluciones de seguridad eficientes.
De acuerdo con el informe de Sophos, ese malware se está volviendo más fuerte y está atrayendo otras amenazas para crear un ecosistema de ataque por servicio más fuerte. En los dos últimos años, un grupo delincuente conocido como SamSam logró obtener 6 millones de dólares en negociaciones por violaciones de este ataque.
Además, según una investigación realizada por Kaspersky, en el 2021, hubo un aumento del 150% de ataques como este en Latinoamérica, en comparación con el año anterior. Este aumento sucedió en virtud de la inexperiencia con el régimen de trabajo remoto, el cual abrió las puertas a que hubiera fallas de seguridad.
Por ende, estos peligros se difundieron de forma intensa y se modernizaron constantemente, lo cual dificulta cada vez más que se identifiquen los responsables y el origen.
Nuevas versiones de ransomware están apareciendo, aún más evolucionadas, y pasaron también a tener como objetivo los dispositivos móviles, disfrazándose de mensajes difíciles de reconocer.
Ahora, con este ciberataque, está surgiendo una nueva amenaza y dejando cada vez más víctimas. Se modernizó y está creando un nuevo sistema de entrega de ransomware masivo e interconectado.
Por medio del modelo "as a service" o, en español, "como servicio", los delincuentes han logrado ofrecer soluciones maliciosas, vendiéndolas por altas cantidades a otros hackers y personas que quieran robar datos o perjudicar a alguna empresa.
¿Quiere entender mejor cómo funciona esta nueva amenaza? ¡Lea el siguiente material!
¿Qué es ransomware y Ciberataques as a Service?
Antes que nada, ransomware es un tipo de malware usado por hackers para "secuestrar el computador" de un determinado usuario o empresa, con el objetivo de cobrar un valor significativo para devolvérselo a los responsables, mientras capturan datos corporativos.
Es una práctica que ha afectado a varias verticales y, generalmente, estos ciberdelincuentes suelen pedir valores exorbitantes a cambio de no filtrar datos, información y registros confidenciales en Internet, la prensa o en otros medios.
Este ataque cibernético codifica los datos del sistema operativo corporativo, asumiendo el control virtual y bloqueando cualquier tipo de acceso. De esta forma, los usuarios no logran abrir más documentos, visualizar programas, instalar software y realizar cualquier otra acción. Además, es un ataque silencioso, es decir, todo sucede de modo desapercibido, hasta que es demasiado tarde como para evitarlo.
Mientras tanto, el Ciberataque as a Service es un nuevo modelo de servicio, en el que los hackers ofrecen soluciones maliciosas y las venden por valores altos, generalmente, cobrados en mensualidades.
Cuando alguien adquiere un servicio de ataque virtual, puede utilizarlo para afectar empresas, robar datos y perjudicar diversos procesos corporativos.
Cuando estas dos amenazas se alían, se obtiene lo que se conoce como Ransomware as a Service (RaaS). En la práctica, se trata de un "Kit de ransomware" comercializado y pago por suscripción, en el que el computador empieza a tener herramientas disponibles para ejecutar ataques.
Con el RaaS, el ciberdelincuente no necesita tener ningún conocimiento técnico o habilidades para crear su propio ataque; podrá contratar como servicio todos los recursos necesarios para efectuar un ciberataque sofisticado con éxito.
¿Cómo se pueden proteger las empresas?
Este nuevo modelo de ciberataque ha dejado cada vez más víctimas. De acuerdo con el portal ZD Net, casi dos tercios de los ataques de ransomware analizados en el 2020 provenían del modelo de servicio RaaS.
Por lo tanto, las empresas deben tomar medidas protectoras para evitar que sus usuarios terminen cayendo en alguna estafa y permitiendo que esta amenaza viole el sistema corporativo.
Pensando en ello, preparamos una check list para que su empresa la pueda poner en práctica y se proteja de esta amenaza. Descúbrala aquí:
• Crear rutinas regulares de backup;
• Invertir en un modelo de backup híbrido;
• Realizar un monitoreo de todos los endpoints utilizados por los usuarios, incluso los remotos;
• Ofrecer las capacitaciones necesarias para que el equipo sepa identificar y no caer en estafas, como el phishing;
• Invertir en soluciones eficaces contra esas amenazas, como antivirus y antimalware;
• Mantener las actualizaciones de software y parches siempre al día;
• Adquirir una solución robusta de gestión del sistema y los dispositivos;
• Apostar por una política de accesos y de seguridad de datos robusta;
• Monitorear las acciones y la postura de ciberseguridad de sus aliados y proveedores.
Cuando no se toma en serio, el Ransomware como Servicio puede traer muchas pérdidas a la empresa e incluso paralizar toda la operación por horas o días, en caso de que la organización no tenga un buen sistema de backup para restaurar sus sistemas. Por lo tanto, es fundamental que el equipo de TI esté preparado para enfrentar al RaaS.