Centro de información

Todo lo que debe saber sobre el ransomware

Según un informe del Instituto de Marketing Digital, el 27 por ciento de los directivos cree que la digitalización es fundamental para la supervivencia de las empresas Sin embargo, a medida que las organizaciones amplían su impronta digital, los ejecutivos de seguridad y riesgo están más presionados que nunca para mantener el control de la ciberseguridad.

Entre las numerosas ciberamenazas, el ransomware está aumentando en frecuencia y magnitud. De enero a julio de 2021, el Centro de denuncias sobre delitos en Internet del FBI recibió 2084 denuncias sobre ransomware. Esto es un 62 por ciento más que en el mismo período del año pasado.

Además, el promedio de pérdidas por denuncia también está aumentando. Como directivo empresarial, proteger a su organización de estas amenazas es tan importante como ofrecer excelentes productos y servicios.

En este artículo, encontrará una definición clara del ransomware, aprenderá cómo está expuesta su empresa y conocerá qué hacer para prevenir los ataques de ransomware.

¿Qué es el ransomware?

El ransomware es un tipo de software malicioso que bloquea el acceso a los archivos o sistemas hasta que se paga un rescate. El nombre proviene del malware que solicita a los usuarios que paguen un rescate (ramson) para desbloquear sus archivos o sistemas.

El ransomware se puede difundir a través de varios métodos, incluidos adjuntos de correo electrónico, sitios web infectados y troyanos. Una vez instalado, el ransomware cifrará (encriptará) ciertos archivos en el ordenador de la víctima y exigirá el pago de un rescate para descifrarlos.

Origen del ransomware

Cuando se escucha sobre el ransomware, es fácil suponer que solo apareció recientemente. Bueno, eso es porque solo se ha difundido masivamente en la última década.

Sin embargo, el ransomware ha existido durante más de tres décadas. El primer ataque de ransomware registrado se remonta a 1989, cuando apareció el troyano AIDS para extorsionar a individuos y organizaciones. El malware cifraba los archivos en el equipo de la víctima y luego mostraba un mensaje que exigía $189 para descifrar los archivos.

En 2005, GPCode tomó como objetivo las computadoras personales. El ransomware cifraba los archivos de los usuarios y luego exigía un rescate de $200 para descifrarlos.

A lo largo de los años, el ransomware ha evolucionado y, más aún, su modo de distribución. El primer ransomware se propagaba sobre todo a través de archivos adjuntos en el correo electrónico. Usted o uno de sus empleados recibe un correo electrónico que parece grave y, cuando abre el archivo adjunto, su sistema se infecta.

Pero el ransomware moderno a menudo se entrega a través de kits de explotación que aprovechan las vulnerabilidades de los programas de software. Estos kits se propagan luego a través de sitios web o correos electrónicos maliciosos. Una vez que el usuario visita el sitio web o abre el correo electrónico, su sistema se infecta y el ransomware cifra sus archivos.

No fue sino hasta la expansión de WannaCry de 2017 que el ransomware empezó a conocerse popularmente. Este fue el primer ataque a gran escala y muy publicitado que utilizó un ransomware para cifrar los archivos de los usuarios y exigir un rescate.

El ataque de WannaCry fue tan efectivo que infectó más de 230 000 computadoras en 150 países en cuatro días. Los atacantes exigían un rescate de 300 dólares en Bitcoin por cada equipo infectado. Desde entonces, se han utilizado más variantes de ransomware en otros ataques.

Otro factor que contribuyó al aumento de los ataques de ransomware fue la reciente pandemia de COVID-19. Ante la necesidad de reanudar las operaciones, las organizaciones adoptaron el trabajo a distancia. Pero esto abrió nuevos vectores de ataque para los ciberdelincuentes. Como resultado, hubo un aumento de los ataques de ransomware hacia finales de 2020.

¿Cómo funciona el ransomware?

El ransomware se propaga a menudo a través de correos electrónicos de phishing o sitios web maliciosos. Estos correos electrónicos y sitios web suelen contener un archivo adjunto o un enlace que, al hacerle clic, instalará el ransomware en la computadora.

Los correos electrónicos de suplantación de identidad a menudo se disfrazan como si fueran de una organización o persona legítima. Incluso pueden parecer que son de alguien que uno conoce. Por lo general, el correo electrónico indica una sensación de urgencia para que hagas clic en el archivo adjunto o en el enlace sin pensar.

Una vez que el ransomware se instala en el equip, comenzará a cifrar los archivos. De manera que los archivos quedarán bloqueados y no será posible acceder a ellos. Aparecerá una nota de rescate que exigirá el pago para descifrar los archivos.

La nota del rescate generalmente contendrá instrucciones sobre cómo realizar el pago y un límite de tiempo. Si no se paga el rescate dentro del tiempo especificado, el precio subirá o los atacantes eliminarán los archivos.

En algunos casos, el ransomware también cifrará los archivos de cualquier dispositivo conectado, como discos duros externos o unidades USB. También puede extenderse a otras computadoras de la misma red.

¿Cómo se obtiene el ransomware?

El ransomware se puede difundir a través de varios métodos, incluidos adjuntos de correo electrónico, sitios web infectados y troyanos. Una vez instalado, el ransomware cifrará (encriptará) ciertos archivos en el ordenador de la víctima y exigirá el pago de un rescate para descifrarlos.

1.  Archivos adjuntos al correo electrónico

Uno de los métodos más comunes de propagación del ransomware es a través de los archivos adjuntos al correo electrónico. Los atacantes mandan correos electrónicos que parecen ser de un remitente legítimo, como el banco o una empresa con la que trabajan. El correo electrónico suele contener un archivo adjunto que, al abrirse, infectará el equipo con ransomware.

2.  Sitios web infectados

Otro método común para propagar el ransomware es a través de sitios web infectados. Por lo general, estos sitios web alojan kits o plugins de explotación que analizan en busca de vulnerabilidades en su navegador e infectan su equipo con malware si se encuentran alguna. Una vez que la computadora está infectada, el ransomware cifrará los archivos del sistema y exigirá un rescate para descifrarlos.

3.  Troyanos

Los troyanos también pueden utilizarse para propagar ransomware. Un troyano es un tipo de malware que se disfraza de programa o archivo legítimo para engañar a los usuarios y hacer que lo descarguen. Una vez instalado, el caballo de Troya instalará el ransomware en su sistema y cifrará sus archivos.

¿A quién se dirigen los autores de ransomware?

Los autores de ransomware suelen apuntar a las organizaciones porque saben que las empresas no pueden permitirse que sus sistemas permanezcan inactivos durante mucho tiempo. Sin embargo, los individuos también pueden ser objetivos si el atacante sabe que tienen archivos importantes que no pueden permitirse perder.

Suelen atacar organizaciones de los sectores sanitario, gubernamental y financiero porque guardan información confidencial que los atacantes pueden utilizar para enviar correos electrónicos a la organización. Los individuos también son objetivos si el atacante sabe que tienen fotos o videos personales importantes, como fotos de bodas o videos de los cumpleaños de sus hijos.

¿Por qué necesita protección contra ransomware?

El ransomware es una amenaza grave tanto para las empresas como para las personas. Si no tiene protección contra el ransomware, podría encontrarse en una situación en la que no puede acceder a sus archivos o a su sistema. Esto puede provocar una pérdida de productividad, de ingresos e incluso de datos.

Algunos de los efectos de los ataques de ransomware incluyen:

1.  Pérdida de productividad

El ransomware está diseñado para cifrar los datos de los dispositivos afectados. Como su nombre indica, los datos quedan retenidos como rehenes, y usted recibirá un mensaje pidiéndole que pague un rescate. De lo contrario, los datos no se descifrarán y permanecerán inaccesibles.

Durante este tiempo, sus equipos de trabajo no podrán acceder a los datos necesarios para desempeñar sus funciones. Esto puede afectar significativamente a la productividad, mientras el personal se esfuerza por encontrar soluciones, aunque sea parciales.

Dependiendo del tiempo que se tarde en resolver el problema, esto podría provocar costosos retrasos o el fracaso de algunos proyectos.

2.  Pérdida de ingresos y gastos innecesarios

Un ataque de ransomware puede provocar una pérdida de ingresos de varias maneras. Primero, si no puede acceder a sus datos, es posible que no pueda realizar las tareas necesarias para recaudar ingresos. Entre ellas se incluye el contacto con clientes potenciales para cerrar ventas.

Si se bloquean sus datos, los empleados no tendrán la información necesaria para cumplir con los pedidos. Esto puede resultar en retrasos en la producción y en clientes insatisfechos que pueden dejar de operar con ustedes.

También puede perder ingresos debido al propio ransomware. Para descifrar los datos, es probable que deba pagar un rescate. Esto puede ser una cantidad considerable dependiendo del tamaño de su organización y de la cantidad de datos que se hayan cifrado.

Además, es posible que necesite contratar a un experto para que le ayude a descifrar los datos. Esto es incluso después de pagar el rescate, ya que algunos atacantes pueden no descifrarlos. El costo del descifrado puede ser elevado dependiendo de factores como la entidad, el alcance del descifrado y la cantidad de datos.

Y eso no es todo. Su organización podría enfrentar enormes multas si los datos de los consumidores quedan expuestos durante un ataque de este tipo. Por ejemplo, el Reglamento General de Protección de Datos (GDPR) impone una multa máxima del 4 % de los ingresos mundiales de una organización o 20 millones de euros (lo que sea mayor).

Sus clientes también tendrán derecho a demandarlos por los daños y perjuicios ocasionados por la exposición de sus datos personales. Dependiendo de la naturaleza de la filtración, su empresa puede terminar pagando millones de dólares en costos y acuerdos legales. (Consulte Cumplimiento normativo, CPRA y PCI para más información.)

3.  Pérdida de datos

Lo ideal es que no considere pagar a los atacantes para restaurar su acceso a sus datos. Sin embargo, es más fácil decirlo que hacerlo. Las empresas modernas dependen de los datos en prácticamente todos los aspectos. Se usan en marketing, ventas, servicio al cliente y recursos humanos.

Si lleva mucho tiempo en el negocio, es probable que tenga años de datos. Dichos datos pueden variar desde información propia y exclusiva hasta los detalles y preferencias del cliente. Todo ello forma parte del funcionamiento de la empresa. Es por eso que cualquier tiempo de inactividad causado por la incapacidad de acceder a los datos puede ser perjudicial.

Lamentablemente, los ataques de ransomware pueden convertirse rápidamente en pesadillas para las empresas. A pesar de sus esfuerzos por pagar el rescate o contratar a expertos en ciberseguridad, sus datos pueden quedar corruptos, haciéndolos inutilizables.

Como es de imaginar, esto es un terrible resultado. Los datos muestran que el impacto de la pérdida de datos es tan grave que entre las pequeñas empresas afectadas, entre el 40 y el 60 % no puede volver a funcionar.

4.  Daño a la reputación

Además del impacto financiero, los ataques de ransomware también pueden causar daños a la reputación.

El prestigio de su empresa es algo esencial, ya que es uno de los principales motores de crecimiento. Se tarda años en construir y solo una fracción de tiempo en destruir.

Cuando se infringen los datos de los consumidores, sus clientes se vuelven vulnerables a amenazas como el robo de identidad y el fraude. Cuando interactúan con su empresa y facilitan datos personales, como sus nombres y su información financiera, lo hacen con la confianza de serán protegidos.

Un ataque puede dañar rápidamente la imagen de su marca y dejar a los clientes preguntando si pueden confiarle sus datos. Como tal, recuperarse de tal incidente será difícil. Tendrá que tomar medidas para mejorar su posición de ciberseguridad y recuperar la confianza de sus clientes.

Dependiendo del alcance de la filtración y de cómo se maneje, los daños a su reputación pueden ser irreversibles. Dada la naturaleza competitiva del ecosistema empresarial actual, se pasarán rápidamente a tus competidores.

5.  Despidos de empleados

No es raro que las empresas despidan a sus empleados tras un ataque de ransomware.

Aunque esto puede parecer extremo, a menudo se hace para minimizar las pérdidas y reducir los costos operativos. A veces, puede ser la única manera de mantener el negocio a flote.

Los ataques de ransomware pueden paralizar rápidamente a las empresas, dejándolas incapaces de cumplir con sus obligaciones financieras. Es posible que tenga que retirar préstamos o sumergirse en fondos de emergencia para mantenerse a flote.

En otros casos, será necesario reducir el personal para no salirse del presupuesto. Esta medida le ayudará a evitar el pago de salarios cuando no se realiza ningún trabajo. También le ayudaría a ahorrar en otros costos asociados, como los aportes jubilatorios y la asistencia sanitaria.

Vale la pena señalar que los despidos de empleados pueden tener efectos negativos a largo plazo en su negocio. Pueden dañar la moral, obstaculizar la productividad y dificultar atraer los mejores talentos en el futuro. Por ello, los despidos solo deben considerarse como último recurso.

6.  Pérdida de personal ejecutivo

La salida del personal ejecutivo es otra consecuencia significativa de los ataques de ransomware.

Cuando se golpea un negocio con un ataque, la junta directiva y los gerentes suelen culpar al director de informática (CIO) o al director de seguridad (CSO).

En algunos casos, esto puede justificarse, ya que son responsables de la seguridad de los datos de la organización. Sin embargo, en otros casos, el ataque puede haber sido debido a factores fuera de su control.

De cualquier manera, la presión sobre ellos puede ser demasiado para retenerlos. Como resultado, pueden decidir abandonar la organización en busca de mejores oportunidades.

La salida de este personal de alto nivel puede afectar significativamente a la empresa. A menudo se van con una gran cantidad de conocimientos y experiencia. Por ello, perderlos puede hacer retroceder a la empresa y dificultar su recuperación.

Impacto a largo plazo de los ataques de ransomware

Los efectos a largo plazo de un ataque de ransomware pueden ser tan devastadores como los de corto plazo.

En algunos casos, es posible que las empresas nunca se recuperen por completo del incidente. Incluso si puede hacer frente a la tormenta, el ataque tendrá un impacto duradero en sus operaciones. Tendrá que modificar su posición respecto a la ciberseguridad e invertir en nuevas tecnologías.

También es posible que tenga que implementar nuevos procesos y procedimientos para prevenir futuros ataques. Dichas medidas pueden ser costosas y llevar mucho tiempo. También pueden obstaculizar la productividad e impedir la innovación. Como resultado, el ataque del ransomware puede acabar costándole más que el rescate mismo.

En el peor de los casos, el ataque puede obligarle a cerrar las operaciones. Este es a menudo el caso de las pequeñas empresas que no tienen los recursos para recuperarse del incidente.

El impacto a largo plazo de un ataque de ransomware puede ser notable. Puede dañar su reputación, obstaculizar la productividad y obligarle a realizar costosos cambios en su negocio. En algunos casos, incluso puede llevar a la desaparición de la empresa.

Mejora de la ciberseguridad

Los ataques de ransomware pueden ser costosos y tener un impacto significativo en las empresas. Sin embargo, también suponen una oportunidad para que estas mejoren su posición respecto a la ciberseguridad.

Ninguna organización es inmune a las ciberamenazas, pero tomar medidas para mejorar su ciberseguridad puede dificultar que los atacantes los tomen de objetivo. También puede ayudarle a detectar y responder a los ataques rápidamente, lo que limita el daño causado.

Estas son algunas recomendaciones:

Tomar medidas para mejorar su ciberseguridad puede dificultar que los atacantes los tomen de objetivo. También ayuda a limitar el daño causado por un ataque y a recuperarse rápidamente de él.

La prevención es la clave | Obtenga ayuda de Veritas

Como puede ver, el ransomware es una grave amenaza. Puede tener consecuencias de gran alcance que podrían llevar a la bancarrota de su empresa.

Por eso es importante tomar medidas preventivas contra estos ataques. Según el tamaño de su organización, es posible que desee considerar soluciones integrales de ciberseguridad.

Veritas Technologies es líder en protección de datos y disponibilidad. Ofrecemos una amplia gama de productos y servicios que pueden ayudar a proteger su empresa contra ataques de ransomware.

Nuestras soluciones están diseñadas para ayudarle a recuperarse rápidamente de un ataque y, al mismo tiempo, mejorar su posición general de ciberseguridad.

Estas son algunas de las soluciones que ofrecemos:

1.  Resistencia al ransomware

Nuestro equipo de expertos en ciberseguridad trabajará con usted para evaluar sus riesgos y desarrollar un plan de resistencia al ramsomware. Este plan le ayudará a identificar posibles ataques y a tomar medidas para prevenirlos. Además, también le ayudará a recuperarse rápidamente si se produce un ataque.

2.  Formación para la concientización sobre la seguridad

Ofrecemos una formación de concientización sobre la seguridad que puede educar a sus empleados en la identificación y respuesta a los ataques de ransomware. Esta capacitación puede ayudarlo a prevenir ataques y limitar el daño causado si se produce.

3.  Protección de terminales

Ofrecemos soluciones de protección de terminales (endpoints) que pueden detectar y bloquear los ataques de ransomware. Estas soluciones utilizan la inteligencia artificial para identificar y detener las amenazas nuevas y emergentes.

4.  Servicios de educación y certificación

Además de la capacitación en materia de seguridad, ofrecemos servicios de formación para ayudarle a comprender las últimas amenazas de ransomware. También ofrecemos programas de certificación que pueden ayudarle a validar sus capacidades y conocimientos.

5.  Cumplimiento y gobernanza de datos

Ofrecemos soluciones de cumplimiento y gobernanza de datos que pueden ayudarle a proteger sus datos confidenciales. Estas soluciones pueden ayudarlo a cumplir con los requisitos normativos y proteger sus datos de los atacantes.

6.  Migración de datos

Si sus datos no están almacenados de forma segura, nuestras soluciones de migración de datos pueden ayudarlo a trasladarlos a una ubicación segura. Estas soluciones también pueden ayudarlo a recuperarse rápidamente de un ataque y a que su empresa vuelva a funcionar.

7.  Continuidad comercial y recuperación ante desastres

Ofrecemos soluciones de continuidad comercial y recuperación de desastres que pueden ayudarle a mantener su negocio en funcionamiento en caso de ataque. Estas soluciones pueden ayudarle a recuperarse rápidamente y a minimizar el impacto de un ataque.

Conclusión

Los ataques de ransomware pueden tener un impacto significativo en las empresas, tanto a corto como a largo plazo. Pueden dañar su reputación, obstaculizar la productividad y obligarle a realizar cambios costosos en su negocio. En algunos casos, pueden incluso llevar a la desaparición de la organización.

Para proteger su empresa, es importante invertir en una completa solución de protección contra ransomware. Una solución de este tipo le ayudaría a detectar y bloquear los ataques de ransomware antes de que puedan causar algún daño.

Si busca una protección completa contra el ransomware, Veritas Technologies puede ayudarle. Ofrecemos una amplia gama de productos y servicios que pueden ayudarle a proteger su empresa de los ataques. Póngase en contacto con nosotros hoy mismo para obtener más información sobre nuestras soluciones.

 

Los clientes de Veritas incluyen el 95 % de la lista Fortune 100, y NetBackup™ es la opción número uno para las empresas que buscan proteger grandes cantidades de datos.

 

Descubra cómo Veritas mantiene sus datos completamente protegidos a través de cargas de trabajo virtuales, físicas, en la nube y heredadas con los servicios de protección de datos para grandes empresas.