¿Está su empresa preparada para un ataque de ransomware?

A principios de este año, los administradores del Hospital Presbiteriano de Hollywood descubrieron repentinamente que habían perdido el acceso a sus ordenadores. A los médicos se les bloqueó el registro médico de sus pacientes y no podían acceder a sus propios informes. Los datos de su sistema estaban cifrados por un software malicioso. Mientras todos estos datos estaban retenidos como rehenes, el personal tuvo que dirigir a los enfermos a otros hospitales. Después de dos semanas de anotarlo todo en papel, el hospital pagó un rescate de 17 000 dólares en bitcoins para recuperar el acceso a sus sistemas informáticos. El ransomware no solo cuesta dinero, sino que pone en peligro vidas.

Si me hubiera dicho hace unos años que los ejecutivos se apresurarían a ir a las bolsas de divisas digitales para pagar a los distribuidores de malware, no lo habría creído. Sin embargo, eso es exactamente lo que ha sucedido. Tanto las personas como las empresas y las instituciones más grandes han sido víctimas de este creciente tipo de ciberataque. Los altos ejecutivos se encuentran ahora como rehenes de estos secuestradores de datos.

El ransomware (el término proviene de «rescate» y «software») es un tipo de virus informático que impide a los usuarios acceder a sus sistemas hasta que paguen una suma de dinero. Aprovechando error humano, los ciberdelincuentes engañan a los usuarios para que activen este software malicioso. El ransomware, que a menudo se disfraza en el correo electrónico como enlaces o archivos adjuntos HTML, cifra los datos con una clave privada que solo poseen los atacantes. Los usuarios no pueden acceder a sus máquinas; se exige un rescate. Para evadir la aplicación de la ley, estos atacantes utilizan métodos de pago anónimos, como el Bitcoin.

Los distribuidores de ransomware, los delincuentes que supervisan estos ataques, han ideado una estrategia de precios que funciona. La demanda media de los consumidores y propietarios de pequeñas empresas oscila entre 300 y 500 dólares. Esa es una suma que muchos pueden ofrecer cuando se enfrentan a la posibilidad de perder todos sus valiosos activos digitales.

Por supuesto, hay situaciones más costosas y peligrosas, como la experiencia del Hospital Presbiteriano de Hollywood. El FBI estima el coste del ransomware podría alcanzar los mil millones de dólares en 2016 en los Estados Unidos, gracias al aumento de casos. La agencia dice cada día se producen más de 4000 casos de ransomware, cuádruple la tarifa del año pasado.

Mi empresa, Carbonite, también ha registrado un repunte masivo. Nuestro equipo de atención al cliente ha implementado un nuevo sistema para rastrear los incidentes y responder a ellos. Almacenamos los datos de los clientes y de los clientes en línea, en la nube. Cuando esos clientes sufren un ataque de ransomware, muchos se ponen en contacto con nosotros para pedirnos ayuda para restaurar una copia de seguridad de sus datos que están retenidos como rehenes. Nuestro equipo registró el mayor aumento de las llamadas de ayuda por ransomware en marzo, probablemente debido a la propagación del La cepa de ransomware Locky.

No es solo el rápido aumento del ransomware lo que es tan alarmante, sino también sus objetivos. Una nueva encuesta mundial revela que casi la mitad de las organizaciones de los Estados Unidos denunciaron ataques de ransomware el año pasado. De esos, El 43% afectó a los mandos intermedios y el 25% a los ejecutivos sénior y C. (Estas tarifas son más bajas en otros países). Los dos sectores a los que más se dirige a nivel mundial son los servicios financieros y la atención médica.

Porque el ransomware está muy extendido y los daños pueden resultar muy costosos, siempre me sorprende cuando hablo con los niveles C que no lo han puesto en su radar. Muchas veces, han relegado la prevención del ransomware a la TI. Pero animo a los ejecutivos que me pidan consejos a que hagan de la prevención del ransomware una parte central de su estrategia de ciberseguridad, a que la revisen al menos una vez al año con su junta directiva y a que involucren a toda la organización en la educación y la prevención.

Nuestra empresa ofrece a los empleados de toda la empresa herramientas interactivas en línea para identificar el malware sospechoso. Proporcionamos a nuestros trabajadores los recursos que necesitan para ser conscientes de la seguridad y, luego, hacemos que rindan cuentas de la protección de sus datos. Esto se aplica a todos los empleados, incluidos mi equipo ejecutivo y yo.

¿Por qué aumentan los ataques de ransomware?

Una de las razones por las que los ataques de ransomware se están propagando es porque los correos electrónicos fraudulentos que contienen enlaces o archivos adjuntos en los que el usuario desprevenido puede hacer clic se han vuelto mucho más sofisticados. Estos los llamados correos electrónicos de suplantación de identidad (llamados correos electrónicos de caza de ballenas cuando se dirigen a ejecutivos de alto nivel) ya no los envían autodenominados potentados desposeídos de tierras lejanas que buscan legarle una parte de su riqueza ancestral una vez que le haya proporcionado información confidencial.

Hoy en día, las infecciones llegan a través de correos electrónicos bien redactados y sin errores tipográficos, a menudo disfrazados de documentos oficiales con logotipos y firmas corporativos. Algunas parecen correspondencia empresarial típica o recordatorios legítimos para actualizar las aplicaciones. Un abogado recibió un correo pulido con un currículum prometedor adjunto.

Aún más aterrador, la interacción del usuario no siempre es necesaria. En cambio, el ransomware se puede propagar a través de las brechas de los sistemas de seguridad o aplicaciones anticuadas y sin parches. Parece que hay un nuevo tipo de ransomware cada semana y el número de formas en que el ransomware se infiltra en los sistemas sigue aumentando.

Otro factor del fenómeno de expansión es el acceso a la moneda digital Bitcoin. El facilidad de cobrar los pagos de forma anónima de lejos ha aumentado las filas de los ciberdelincuentes. Hoy en día, no tiene que saber mucho sobre el ransomware para usar un kit de bricolaje. El trato es que usted se compromete a compartir sus ganancias con los grandes sindicatos.

Las fuerzas del orden están respondiendo a la creciente ciberdelincuencia y, en los EE. UU. El FBI se toma en serio el ransomware. La agencia ha publicado directrices de prevención para directores ejecutivos y para CISO. También desalienta a las víctimas a pagar el rescate, y señala que el pago incentiva la repetición de los ataques.

Algunas defensas contra el ransomware están mejorando. En los laboratorios de pruebas, los investigadores han desarrollado software que detecta algunas variantes del ransomware. Empresas de seguridad informática como Kaspersky Lab han desplegado herramientas de descifrado para ayudar a las víctimas a desbloquear sus datos tras un ataque. En Carbonite, lanzamos Luchar contra el ransomware, un sitio web dedicado a informar a las pequeñas empresas sobre el funcionamiento del ransomware y los métodos más eficaces para proteger sus datos.

Los ciberdelincuentes han descubierto la forma de causar estragos incluso en las empresas que toman las precauciones adecuadas, y las herramientas de detección y descifrado no siempre funcionan. Aun así, hay algunas cosas que puede hacer.

Preparación y responsabilidad ante el ransomware

Ya seamos emprendedores de pequeñas empresas, asesores de TI o miembros de juntas directivas de nivel C, todos somos vulnerables. Eso nos hace responsables de la adecuada educación y prevención del ransomware para los empleados de todos los niveles y responsable de un plan de acción que se pueda seguir sin confusión en caso de que nuestros sistemas sean atacados y cuando lo hagan.

La educación es clave para garantizar que nuestros empleados y sistemas no se conviertan en víctimas. Proteja los perímetros de su empresa con firewalls y una sólida seguridad de red. Utilice un software antivirus y asegúrese de que se actualiza según lo previsto. Lamentablemente, los errores humanos representan la mayoría de las distribuciones de ransomware. Por lo tanto, tome medidas de seguridad adicionales. Una forma de hacer que un ataque de ransomware sea ineficaz es almacenar un duplicado de sus datos. El ransomware deja de tener sentido si puede restaurar rápidamente sus sistemas y datos a una época anterior a la infección.

Si es víctima, les digo a mis colegas que no se avergüence. En cambio, prepárese. En cuanto se entere de un ataque a su ordenador, servidor de archivos o red, cierre inmediatamente toda actividad de intercambio de archivos y avise a las personas correspondientes de su empresa. Utilice su software antivirus para determinar dónde se produjo la infección. Si no puede hacerlo con el software antivirus, examine las propiedades del archivo infectado para averiguar cuál fue el último usuario o ordenador que realizó cambios en el archivo; esto le dirá el origen de la infección. A continuación, evalúe el alcance de la infección y los daños y elimine el virus eliminando todos los archivos infectados. Espero que tenga un servicio de copias de seguridad para poder recuperar versiones limpias de los archivos infectados.

Puede que el ransomware se esté propagando, pero también lo está haciendo la concienciación. Los ciberdelincuentes tienen herramientas más sofisticadas que nunca, pero todos tenemos acceso a la tecnología de seguridad y respaldo que puede mantener los ordenadores y las empresas en funcionamiento. Sí, todos somos vulnerables, pero podemos tomar medidas responsables para que los ataques de ransomware sean lo menos frecuentes e ineficaces posible.