Los desafíos del uso de Inteligencia Artificial pa...

Más allá de su popularidad y beneficios, la Inteligencia Artificial también tiene retos a ser considerados cuando se trata de seguridad digital.

Ransomware: el enemigo público número uno

Los ciberataques ahora son más efectivos y, por tanto, una pesadilla para los departamentos de informática.


Hace pocos días tuvo lugar un encuentro esperado por toda la Tierra Media, Westeros, el Imperio Galáctico y el MCU unidos. No, no hablamos de la batalla épica más grande y anhelada por todos. Nos referimos al encuentro entre los presidentes de Estados Unidos, Joe Biden, y de Rusia, Vladimir Putin.

Apartando el hecho de que este encuentro pudo definir la estabilidad política, económica y social del planeta entero en los próximos meses, no es eso lo que nos llama la atención dentro de nuestra comunidad (aunque debería). Lo que nos interesó fue uno de los puntos centrales del encuentro: discutir los ciberataques que se han presentado los últimos meses, y que han traído consecuencias destrozas más que todo para el país americano.

Hace un par de meses Estados Unidos sufrió un ciberataque a su red más grande de oleoductos, que ocasionó una parálisis en la prestación del servicio, creando colas interminables en varios estados de personas desesperadas por gasolina.

Pero esto no era un simple ciberataque de infiltración, como era común hace mucho tiempo en galaxias muy lejanas. Esto se trataba de un ransomware, la moda que se está imponiendo entre los hackers, y que podría ser tu peor pesadilla si aún no has dimensionado la gravedad que representa para los encargados tecnológicos de cualquier organización.

combustibles de la costa este
La empresa es responsable del 45% del transporte de combustibles de la costa este

Secuestro de datos

Con esas palabras es como podríamos definir, muy coloquialmente, el ransomware. No es muy conocido por ese nombre porque nos quita la magia digital, pero esta modalidad de ciberataque consiste en un malware que bloquea el acceso de las víctimas a su sistema para que después los atacantes (hackers) pidan un rescate, casi siempre en criptomonedas, a cambio de desbloquear el acceso.

Aún con los sistemas de tu empresa bien protegidos, sólo hace falta que un empleado de entre miles abra el correo electrónico equivocado y haga clic en el enlace equivocado, en un correo electrónico falso que puede parecer bastante convincente. Los hackers también pueden explotar las vulnerabilidades de los sistemas de una empresa o montar un ataque de fuerza bruta, que consiste en adivinar las credenciales de acceso (como las contraseñas) hasta acertar una.

Las víctimas más frecuentes son aquellas cuyas infraestructuras tecnológicas están debilitadas o desactualizadas y que por su actividad necesitan recuperar los accesos a su sistema lo antes posible. En Estados Unidos varias escuelas, clínicas y entidades del gobierno han sido víctimas del ransomware, y en la mayoría de los casos el ataque es tan efectivo, que pagar es la única forma de obtener de nuevo el acceso.

Secuestro de datos
Un ejemplo de un aviso de ransomware DarkSide que aparece en las pantallas de las víctimas

Los precios por los rescates están aumentando cada vez más. Los atacantes ahora se organizan en grupos que se forman en la deep web que trabajan al unísono, creando ejércitos cada vez más fuertes de terroristas digitales. Lo más preocupante es que, debido a la efectividad que están teniendo estos ataques, los precios por los rescates han ido aumentando considerablemente. Se cree que las pandillas de ransomware ganaron alrededor de 350 millones de dólares solo en 2020.

Aunque no es imposible, los pagos con criptomonedas hacen muy difícil rastrear el dinero del rescate para dar con los autores. Con ese dinero, los atacantes tienen más recursos para organizarse y crear más ataques, lo que genera una especie de servicio ilegal en red que ofrece ransomware a demanda, algo muy preocupante para compañías y gobiernos de todo el mundo.

Agreguemos a la fórmula del desastre otro ingrediente: ya no se trata solo de ataques de encriptación. Podrás pensar que haciendo una copia de seguridad de toda la información podría solucionarse el problema, pero los ataques ahora también buscan robar la información y hacerla pública en caso de que no pagues. Es un riesgo altísimo para la propiedad intelectual de muchas compañías, además de información sensible cuya publicación puede representar perdidas invaluables para tu empresa.

Ransomware-Adamo

Cielos, Rick. Entonces, ¿qué hago?

La respuesta puede ser muy reveladora, o muy decepcionante, Morty. Todo depende de qué tanto hayas hecho tú en tu empresa. Los gobiernos de todo el mundo han endurecido sus regulaciones sobre infraestructura digital para sus instituciones y las compañías que funcionan en sus territorios. Esto es un pequeño paso, pero en la práctica no soluciona mucho.

La Unión Europea ha recomendado a todas las compañías que tomen muy en serio la ciberseguridad. Muchas organizaciones aún piensan que esto se trata de un gasto innecesario y elevado, y no lo toman como lo que realmente debería representar en tiempos modernos donde hasta los datos se pueden secuestrar: la ciberseguridad es una parte clave de los negocios.

Al final, las medidas de protección contra el ransomware son las mismas que utilizamos para una ciberseguridad efectiva:

Mantener actualizados todo el hardware e infraestructura.

Capacitar a los empleados en ciberseguridad: uso correcto de correos electrónicos, URL, USB, hardware sospechoso, fuentes de descargas confiables, etc.

Mantener un equipo de IT operativo y preparado para cualquier eventualidad o ataque ransomware.

Hacer un plan de acción y respuesta contra ataques de ransomware.

Uso de software en la nube: aunque no son invulnerables, la arquitectura de los servicios en la nube es más difíciles de explotar, una pandilla hacker lo pensará dos veces antes de atacar.

Mantenerte actualizado sobre los diferentes modos de ataque. Ya no solo son correos, ahora también buscan vulnerabilidades en las redes VPN (aprovechando su excesivo uso durante la pandemia) y botnets. Esta lista, como todo en digital, cambia muy rápido constantemente.

Aunque Biden y Putin acordaron que habrá ciertas industrias en la que los ciberataques estarán prohibidos, esto no es solución para nosotros en España. El esperado encuentro solo hizo más palpable la gravedad del ransomware, al punto que los dos líderes más influyentes y opuestos del mundo se reunieran personalmente para conversarlo.

Si ellos consideran esto un asunto muy grave, con los recursos y el poder que tienen, ¿aún crees que es algo que no te podría pasar a ti? 🔐

Suscríbete al #Blog

Al suscribirte te enviaremos un boletín cada semana con la información más relevante. Tendrás acceso a contenidos exclusivos para suscriptores

Publicaciones relacionadas
Los desafíos del uso de Inteligencia Artificial para la Ciberseguridad


Más allá de su popularidad y beneficios, la Inteligencia Artificial también tiene retos a ser considerados cuando se tra...

Cómo garantizar las comunicaciones seguras con una Centralita Virtual

Descubre las principales amenazas en las comunicaciones empresariales y cómo protegerte con una Centralita Virtual.

Centralita y Centralita Virtual: Descubre las comunicaciones empresariales modernas

Descubre cómo la tecnología de las centralitas virtuales está redefiniendo la eficiencia y experiencia en las comunicaci...

Suscríbete al #Blog

Al suscribirte te enviaremos un boletín cada semana con la información más relevante. Tendrás acceso a contenidos exclusivos para suscriptores

bitmap-2