El ransomware o secuestro de datos, es una de las modalidades de ataque digital más frecuentes a nivel de ciberataques. De acuerdo con el último informe anual de Sophos, empresa británica de software y hardware de seguridad, el 65 % de las organizaciones de servicios financieros fueron atacadas por ransomware el 2024, muy por encima de la tasa registrada en los dos años anteriores.
Sin embargo, en los últimos años se ha reportado la creciente amenaza de la modalidad de intrusión cibernética organizada, en la que hackers especializados ofrecen el ransomware as a service a cualquier persona en la deep web.
Con este incidente, se evidencia la importancia de fortalecer las medidas de ciberseguridad en las empresas públicas y privadas, tanto en el sector bancario donde existe un peligro inminente como en servicios de consumo masivo de internet, líneas telefónicas, entre otros.
La amenaza del Ransomware como servicio (RaaS)
El ransomware es un tipo de malware utilizado por hackers para secuestrar tus datos o dispositivos con el objetivo de exigir un determinado pago para liberarlos. Primero, ingresa a tu dispositivo a través de un correo electrónico malicioso, un sitio web infectado o una descarga adjunta. Luego, cifra tus archivos, haciéndolos inaccesibles para ti. Finalmente, esto demanda un rescate, generalmente en criptomonedas, a cambio de la clave de descifrado para recuperar tus datos.
“Cada vez más ciberdelincuentes están adoptando este modelo de negocio criminal, ofreciendo códigos maliciosos en foros clandestinos a cambio de un porcentaje del rescate o mediante suscripciones. Esto incrementa drásticamente la cantidad de actores de amenazas en línea”, explicó David Grández, gerente de Ciberseguridad y Cloud en SONDA. Advirtió que los grupos de RaaS operan a través de plataformas en línea, que ponen a disposición de gente que quiere realizar ataques, cobrando un porcentaje del rescate solicitado a las víctimas. Una investigación desarrollada por UNIT 42 de Palo Alto Networks identificó a los grupos cibercriminales que han filtrado información de las industrias peruanas, se trata de Lockbit, rankeada banda internacional, seguida de ALPHV (BlackCat), Mallox y 8Base.
Grández añadió que, en nuestro país, si bien las empresas están más preocupadas por las nuevas tendencias en ciberataques, no toman todas las medidas de prevención necesarias. Por ello, el especialista recomienda que las compañías inviertan en la protección de su información y en servicios de ciberseguridad, como:
Plan de respuesta al ransomware. Contar con un plan de respuesta efectivo puede reducir el daño causado por un ataque y acelerar el tiempo de recuperación.
Seguridad de la red. Implementar medidas de seguridad siguiendo el principio del mínimo privilegio ayuda a evitar que los atacantes se propaguen por la red.
Cifrado de datos confidenciales. Los datos sensibles, como la información personal de los clientes, datos confidenciales y registros financieros, deben cifrarse para impedir que los piratas informáticos los utilicen en su contra.
Respaldo y recuperación de datos. Realizar copias de seguridad periódicas y almacenarlas de manera segura fuera de línea permite restaurar los datos en caso de un ataque de ransomware.
Educación de los empleados. El phishing es uno de los vectores de ataque de ransomware más comunes. Los piratas informáticos pueden obtener acceso a direcciones de correo electrónico internas y enviar correos electrónicos convincentes para hacer que los empleados hagan clic en enlaces o descarguen archivos maliciosos. Educar a los empleados sobre estos peligros es crucial para que puedan estar alerta.