El 12 de mayo ha quedado en la historia como el día en que Wannacry, la campaña de ransomware más grande registrada, afectó a redes empresariales, dejando víctimas en una amplia gama de industrias alrededor del mundo. De hecho, juzgados, hospitales, compañías de telecomunicaciones, agencias gubernamentales, entre otras, se vieron completamente paralizadas por este ataque que tomó como rehén datos necesarios para sus funciones diarias. Hoy, a cuatro años de este fenómeno, la comunidad de ciberseguridad marca la fecha creando conciencia ya que el ransomware continúa siendo un desafío constante.
Aunque el ransomware parezca un problema principalmente dirigido a las grandes empresas, los miles de casos registrados alrededor del mundo comprueban que no es así. Según el estudio IT Security Risks Survey 2020 de Kaspersky, hay un sinfín de razones para que las pequeñas o medianas empresas (PyMEs) estén atentas y prevenidas frente al problema. El estudio señala que alrededor del 35% de las PyMEs fueron afectadas por un ataque de ransomware en 2020, lo que tuvo un costo promedio de $183,000 dólares. Para una empresa víctima de ransomware, el costo no es solo el que se genera por el tiempo de inactividad, sino también por posibles multas y daños a su reputación, costos que en el caso de una PyME pueden ser irreparables.
Además, en el Panorama de amenazas de Kaspersky para América Latina en 2020, expertos de la empresa revelaron la detección de 1.3 millones de intentos de ataque de ransomware en la región tan sólo entre enero y septiembre, lo equivalente a un promedio de 5,000 ataques por día. La lista de los países más atacados de la región la encabezó Brasil con 46.69%, seguido por México (22.57%), Colombia (8.07%), Perú (5.56%), Ecuador (3.86%), Chile (2.29%), Venezuela (2.17%) y Argentina (1.93%).
Es imprescindible tener en cuenta que los ataques de ransomware aprovechan las malas prácticas de ciberseguridad y las vulnerabilidades, como el uso de software no actualizado o programas pirata, así como las contraseñas débiles o fáciles de descifrar. De hecho, muchos cibercriminales solo se dedican a buscar sistemas mal configurados o sin actualizar para acceder y realizar la infección dentro del entorno corporativo.
También es importante resaltar que si alguna empresa, ya sea grande o pequeña, se ve afectada por algún malware cifrador, nunca debe pagar el rescate. Según expertos de la empresa, aunque parezca la mejor y única opción en ese momento, el pago no garantiza que va a recuperar sus datos. Al contrario, alentará a los perpetradores a continuar con sus actividades al demostrarles que el crimen sí tiene recompensa.
Nuestro reciente estudio global encontró que entre 15,000 consumidores afectados por ransomware, solo una cuarta parte de los que pagaron a los estafadores recuperó sus datos. De estos, la mitad perdió parte de la información, 32% una cantidad significativa y 13% perdió casi la totalidad de su información.
“Lamentablemente, las víctimas de ransomware sienten la presión de pagar el rescate aun cuando saben que existe la posibilidad de no recuperar sus datos. Los cibercriminales suelen dirigirse a empresas y organizaciones que no toleran los periodos de inactividad y que saben, sufrirán pérdidas millonarias por detener su operación. Sin embargo, pagar es satisfacer las demandas de los atacantes y hasta de una forma, alentar estos esfuerzos delictivos, pues es imposible saber si en realidad al pagar liberarán los datos robados o si los motivará a cometer doble extorsión; es decir, requerir algún pago adicional para no publicar los datos robados”, señaló Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Bestuzhev agrega que en caso de ser víctima de ransomware, el delito debe denunciarse a una agencia local de aplicación de la ley en lugar de ceder a las demandas o buscar una herramienta de descifrado en línea a través de una fuente confiable como No More Ransom.
Para evitar que una empresa se vea afectada por un ataque de ransomware, recomendamos que:
- Realice copias de seguridad constantes: Las copias de seguridad no son de solo una vez, debe ser un proceso regular y debemos tener seguridad de que están actualizadas y accesibles en caso de necesitarlas; de esta manera, la empresa podrá seguir funcionando sin problemas.
- Mantenga sus equipos actualizados Hacer actualizaciones cuando lo solicita el sistema operativo puede ser molesto, sin embargo, las actualizaciones incluyen temas de seguridad críticos, así como funciones que podrían simplificar el trabajo del equipo de seguridad TI.
- Realice capacitación constante: Explique a los empleados cómo, al seguir reglas simples, se puede ayudar a una empresa a evitar incidentes de ransomware. Los cursos de capacitación dedicados pueden ayudar, así como los que se proporcionan en Kaspersky Automated Security Awareness Platform
- Use contraseñas sólidas: Tener una contraseña sólida y autenticación multifactorial es lo recomendable. Esto es particularmente importante para áreas de contabilidad o recursos humanos.
- Pruebe la herramienta gratuita Kaspersky Anti-Ransomware Tool for Business. La versión recientemente actualizada contiene una función de prevención de exploits para evitar que el ransomware y otras amenazas se aprovechen de vulnerabilidades en el software y las aplicaciones. También es útil para los clientes que usan Windows 7, pues al finalizar la asistencia a este sistema operativo, el desarrollador no ofrecerá parches para nuevas vulnerabilidades.