Esta semana que viene llega a México el experto Allan Liska, también conocido como el “Ransomware Sommelier”, a participar en un Foro de Ciber Seguridad. Liska tiene una experiencia de más de 20 años en temas de seguridad digital y varios libros escritos, como “Ransomware: defensa contra la extorsión digital”.
Liska afirma que en el año 2022 han aumentado los ataques de ransomware . La información no muestra que vaya a la baja, sino que cada año los ataques, están en aumento.
Nos habla acerca de los mitos del ransomware, dice que, con algunas excepciones, los grupos de ransomware no se dirigen a industrias específicas. En su lugar, apuntan a ciertas vulnerabilidades, ya sean credenciales filtradas, la voluntad de hacer clic en correos electrónicos de phishing , tener sistemas vulnerables sin parches expuestos a Internet o tener la mala suerte de usar un proveedor de servicios administrados (MSP) que el grupo de ransomware pudo comprometerse.
En el último año, hemos visto un aumento en los ataques de ransomware contra concesionarios de automóviles y oficinas de bienes raíces . No porque esas empresas sean de particular interés para los grupos de ransomware, sino porque su perfil de vulnerabilidad coincide bien con el perfil de ataque de estos grupos de ransomware. Incluso las organizaciones con un presupuesto operativo tan pequeño como un banco de alimentos pueden verse afectadas por un ataque de ransomware.
El phishing es una forma común para que el ransomware y otros actores de amenazas obtengan acceso inicial, por lo que tener un programa sólido de capacitación en phishing junto con sólidos controles de seguridad del correo electrónico es una buena manera de prevenir no solo el ransomware, sino también otros ataques. Dicho esto, muchos investigadores ya no clasifican el phishing como el vector de acceso inicial más común .
Existe una idea errónea común de que, los ciberdelincuentes son “lobos solitarios” que operan por sí mismos. En el caso del ransomware, nada más lejos de la realidad
Los grupos de ransomware son organizaciones complejas, por lo que pueden llevar a cabo tantos ataques con éxito. Al dividir los roles y las responsabilidades para obtener acceso inicial, implementar el ransomware, la negociación y otras tareas, los grupos de ransomware pueden obtener una “economía de escala” que les permite llevar a cabo docenas de ataques a la vez y cientos de ataques por año. Esto es importante nos dice Liska, debido a que demuestra que el ramsonware es un delito difícil de resolver a nivel nacional e internacional, y casi imposible de defender para las organizaciones individuales.
En su experiencia la protección contra ransomware no es una inversión única, requiere una inversión y una actualización continuas para mantenerse al día frente a las amenazas más recientes. Esperemos que Allan Liska, en esta visita a México nos traiga más información de la situación actual de la evolución del ransomware.