Empresas y usuarios luchan contra el ransomware, y casi el 50% de perjudicados paga millonarios rescates a bandas de hackers, para recuperar su información.
El ransomware acecha al mundo y a Ecuador. Esta modalidad cibercriminal, que infecta un equipo, secuestra datos y luego pide un rescate para desbloquearlos, ha crecido 100% en lo que va 2022, aseguran firmas como FortiGuard Labs.
Según este departamento de inteligencia de amenazas, también han aumentado las variantes o tipos de ransomware.
De las 5.400 que había a inicios de 2022, ahora se contabilizan 10.666 y la guerra de Ucrania ha impulsado esta actividad maliciosa.
“A diferencia de otros códigos maliciosos, el ransomware no busca pasar inadvertido, por el contrario, pretende llamar la atención de los usuarios infectados”, explica Miguel Mendoza, investigador de seguridad de ESET Latam.
Mendoza señala que ahora los ataques de ransomware no sólo secuestran archivos, también impactan la infraestructura tecnológica de las empresas.
Algunas familias de ransomware recopilan información e inhabilitan mecanismos de seguridad y sistemas enteros.
Pagos millonarios y en bitcoins
El primer ataque de este tipo se detectó en 1989, según la firma de ciberseguridad ESET.
Se lo llamó el Troyano del SIDA, y se distribuyó físicamente por correo ordinario a través de miles de disquetes con supuesta información sobre el virus.
Luego en junio de 2017, ESET detectó Diskcoder.C., también conocido como Petya.
El malware infectó primero empresas de Ucrania, y más tarde a cadenas a nivel global como Merck, Rosneft y FedEx.
Al momento, según el sitio Ransomwhere, que contabiliza los ataques y pagos a cibercriminales, se han cancelado USD 7,8 millones en rescates en 2022.
Mientras que en toda la historia del ransomware, los hackers han ‘cobrado’ más de USD 124 millones. Esto se debe a que cerca del 50% de usuarios paga el rescate solicitado, pese a que esto no garantiza la recuperación de los archivos.
Además, del total pagado hasta ahora, USD 39 millones se han entregado en bitcoins, mostrando que las criptomonedas son un nicho ilegal para los hackers.
“Desde finales de 2015, las familias de ransomware comenzaron a pedir rescates en criptomonedas, y lamentablemente una cantidad importante de usuarios y organizaciones pagan por la recuperación de la información”, agrega Mendoza de ESET.
¿Cómo protegerse del ransomware?
Ecuador, según el último Índice de Ciberseguridad de las Naciones Unidas, ocupa el puesto 119 de 182 países en vulnerabilidad por ataques cibernéticos.
Pese a que no es uno de los más vulnerables en la región, como sí lo son Argentina, Brasil o Colombia, empresas ecuatorianas han enfrentado ataques recientes.
En julio de 2021, la Corporación Nacional de Telecomunicaciones (CNT) informó sobre un ciberataque contra sus sistemas y bases de datos, que luego se reveló fue un ransomware EXX.
Luego en octubre del mismo año, una entidad bancaria recibió ataques externos, que interrumpieron parte de sus operaciones y portal web.
Y el 16 de abril de 2022, el Municipio de Quito fue objeto de un golpe cibernético a través del ransomware 2.
El investigador de ESET, Mendoza, enfatiza en que el ransomware es una amenaza sofisticada, que requiere medidas de protección más allá de las tecnologías tradicionales:
- Combinar tecnologías de protección con gestión de seguridad, así como evaluaciones de riesgos.
- Implementar mecanismos de control de acceso y autenticación multifactorial.
- Proteger los sistemas con controles de respaldo y recuperación de información.
- Realizar ejercicios de simulación de un ataque en las empresas.
- Capacitar y concienciar a los trabajadores sobre el ransomware.
Lo último