La amenaza del Ransomware

Hablar de ciberseguridad sigue siendo hoy día algo que nos parece ajeno a nuestras empresas. Tal vez nunca hemos sido objeto de ataques de este tipo y por eso nos parece un problema externo que no nunca nos tocará, pero la verdad es que esta amenaza está creciendo y se está sofisticando.

 Así lo demuestra el más reciente Informe semestral de Ciberseguridad 2016 de la tecnológica Cisco, que identificó que en la actualidad los métodos de ataques cibernéticos se han vuelto más innovadores y persistentes, usan tácticas cambiantes y forman parte de operaciones globales, lo que deja a la merced de los atacantes a todas empresas, incluso las nuestras.

 A eso, según el documento, hay que sumarle la cantidad creciente de vulnerabilidades, la infraestructura frágil de muchas compañías y países como los latinoamericanos y cómo los proveedores de soluciones de seguridad se han saturado por la misma dinámica del sector.

 Para darnos una idea, según el documento, Cisco bloquea casi 20.000 millones de amenazas por día en el mundo, de las que más de 1,5 millones son muestras únicas de malware diarias (17 por segundo).

 Pero quizás una de las formas de estos ataques que más preocupan es el Ransomware. Para quien no conozca de qué se trata, es el tipo de ciberataque que roba información valiosa de los servidores y luego cobra grandes sumas de dinero para recuperarlos. El problema se agrava con programas inteligentes que se adaptan a diferentes situaciones y que son capaces de romper las seguridades más sofisticadas.

 Es así que esta evolución de este tipo de ataques ya se conocen como Ransomware 2.0, ya que han logrado tecnificarse a tal punto de poseer la capacidad de autopropagación, al aprovechar vulnerabilidades en productos de alto grado de implementación y su replicación a todas las unidades disponibles en las redes.

 Estos programas infectan los archivos y ahora usan otras formas de propagación en dispositivos de almacenamiento masivo por medio de Autorun.Inf a través de USB, así como han adquirido la capacidad de limitar la velocidad de los sistemas para lograr sus objetivos.

Precisamente, el informe de Cisco ha encontrado que los atacantes ven las mejores oportunidades donde los proveedores de soluciones de defensa están saturados, especialmente al tráfico cifrado. Al ritmo actual, en diciembre de 2016 las alertas acumulativas superarán las 10.000, según la tecnológica.

 Además, han cambiado los vectores de impacto. Los atacantes expanden su enfoque de ataques sobre los clientes a ataques sobre los servidores, y vulnerabilidades como las de Adobe Flash siguen siendo aprovechadas por los kits de ataque.

 Incluso, ahora hablamos de un uso malicioso del HTTPS, que registró un aumento del 300% en la cantidad de inyectores por anuncios en los últimos 4 meses con el fin de expandir su tiempo de operación.

 En definitiva, las infraestructuras desactualizadas son un problema mundial. En el caso de América del Sur cuentan con un retraso de 4,2 años. Vale la pena entonces asumir otra posición frente a este tema, que asecha cada vez con más fuerza a nuestras empresas.

 La pregunta, entonces, es: ¿Qué debemos hacer? Sencillo. Encontrar soluciones que de verdad cumplan su objetivo de la mano de proveedores confiables y mundialmente reconocidos, fortalecer nuestra infraestructura y, por supuesto, dejar de creer que este es un problema aislado.