Ransomware, activa tu modo de combate y protege a tus clientes
La práctica del ransomware afecta a empresas de sectores clave como gobierno, salud y servicios críticos.
El aumento de ciberataques en el mundo no ha parado de crecer, a pesar de las operaciones policiales que han desmantelado a grupos dominantes como Ambitious Scorpius (distribuidores de BlackCat) y Flighty Scorpius (distribuidores de LockBit) en el panorama internacional. Algunos grupos de ransomware de alto perfil han desaparecido de forma pública, sin embargo, otros grupos han ocupado esos vacíos.
Unit 42, investigadores de amenazas e incidentes y consultores de seguridad de Palo Alto Networks, dieron a conocer esta situación a través de su informe “Ransomware Review: First Half of 2024”, con el cual vigilan de cerca los sitios de filtraciones de ransomware y extorsión para mantenerse al tanto de la actividad cibercriminal a nivel global.
Aunque los ataques de ransomware siguen siendo en gran medida oportunistas, el reporte determina que los sectores más afectados fueron:
- La industria de Manufactura con 289 ataques (16,4% de los mensajes observados);
- Salud (9,6%);
- Construcción (9,4%).
Estos últimos integran tecnologías y dispositivos que pueden ser difíciles de monitorear y proteger.
Apoyan en mancuerna
Ante el incremento de ataques de ransomware en México, Acronis, en colaboración con Licencias OnLine (LOL), presentaron una estrategia que combina ocho herramientas especializadas para ofrecer protección integral contra esta amenaza.
Acronis compartió que, durante el segundo semestre de 2023, se registraron 809 casos de ransomware, un 62% más que en 2022, afectando a empresas de sectores clave como gobierno, salud y servicios críticos.
¿Qué es el ransomware?
El secuestro de datos o ransomware es un ciberataque en el que los delincuentes bloquean el acceso a sistemas y datos críticos de una organización, exigiendo un rescate a cambio de su liberación.
“La amenaza del secuestro de datos no solo está en aumento, sino que se está volviendo cada vez más sofisticada”, alertó Sergio Mora, responsable de Productos y Servicios en Ecosistemas.
Las instituciones del sector financiero, por ejemplo, enfrentan desafíos como el phishing, el ransomware, los ataques de denegación de servicio (DDoS) y las brechas de seguridad. Estas amenazas no solo comprometen la información confidencial de los clientes, también pueden interrumpir la operatividad y dañar seriamente la reputación de la entidad financiera.
“Las soluciones de ciberseguridad deben adaptarse a las necesidades y riesgos específicos de cada institución. Esto implica realizar evaluaciones personalizadas y diseñar estrategias que aborden las vulnerabilidades particulares de cada entidad, asegurando que sus defensas sean eficaces y estén alineadas con sus objetivos de negocio”, señaló Edmundo Albarrán, especialista en Productos de Ciberseguridad de Alestra.
Para atender este tipo de demandas, Acronis desarrolló un enfoque denominado ciberprotección, que integra tecnologías avanzadas como Machine Learning e Inteligencia Artificial.
Estas tecnologías permiten detectar, prevenir y mitigar los ataques de ransomware, encapsulando el malware y restaurando los archivos a su estado original sin interrupciones para los usuarios.
Oscar Bouquet, gerente de Distribución para NOLA en Acronis, destacó la importancia de este nuevo paradigma, que va más allá de la seguridad técnica y aborda temas cruciales como la privacidad y disponibilidad de los datos.
“La ciberprotección ofrece mayores beneficios al integrar soluciones que protegen de forma holística los sistemas de información”, afirmó.
Entre las herramientas clave que ofrece Acronis están Acronis Active Protection, soluciones de backup y recuperación rápida, cifrado de datos, y gestión de parches.
Estas tecnologías trabajan en conjunto para asegurar una respuesta efectiva ante la creciente amenaza del ransomware, ayudando a las organizaciones mexicanas a proteger sus datos y operaciones críticas.
Vulnerabilidades más comunes
Las nuevas vulnerabilidades reveladas impulsaron principalmente la actividad del ransomware, ya que los agresores se apresuraron a tomar este tipo de oportunidades. Los grupos criminales suelen aprovecharse de debilidades para acceder a las víctimas a través de sus propias redes y desplazarse lateralmente por los entornos infectados.
El ecosistema de amenazas se ha visto inundado de vulnerabilidades de día cero y otras más graves, generando un amplio menú para elegir. Según el Informe de Respuesta a Incidentes más reciente de Unit 42, las vulnerabilidades se convirtieron en la principal causa de acceso inicial durante 2023, superando por primera vez a otros métodos comunes como el phishing.
Esta tendencia continúa en 2024, destacando vulnerabilidades más prolíficas explotadas por grupos de ransomware en la primera mitad de 2024. Ante este contexto, es necesario que las organizaciones busquen implementar un sólido programa de gestión de vulnerabilidades que tenga en cuenta las conocidas anteriormente, así como las nuevas que fueron incluidas en el informe del primer semestre del 2024.
“Las bandas de ransomware son cada vez más invasivas y audaces sobre cómo y qué utilizan como arma. Para aumentar la presión sobre las empresas, no se limitan a robar datos y amenazar con filtrarlos, sino que los analizan activamente para maximizar el daño y crear nuevas oportunidades de extorsión. Esto significa que las organizaciones no sólo tienen que preocuparse por el espionaje corporativo y la pérdida de secretos comerciales o la actividad ilegal de los empleados, sino también por estas cuestiones en relación con los ciberataques”, señaló Christopher Budd, director de investigación de amenazas de Sophos..