- Microsoft reconoce que el ransomware es un "gran dolor de cabeza" en materia de ciberseguridad.
- Los cibercriminales exigen a un persona promedio entre 200 y 500 dólares en un ataque, y entre 40% y 60% de ellas acaba por pagarlo.
- La empresa toma diversas acciones para luchar contra los cibercriminales que desarrollan y ejecutan este tipo de malware.
- ¿Ya conoces nuestra cuenta de Instagram? Síguenos.
El ransomware se ha convertido en un vederadero dolor de cabeza para todo tipo de industrias e individuos. Este tipo de malware, propagado a través de correos de phishing y enlaces o archivos maliciosos, cifra los archivos de tu equipo con el único objetivo de que pagues un rescate por ellos.
La cantidad que solicitan estos ciberdelincuentes a la persona promedio parte de los 200 a los 500 dólares en bitcoins o cualquier otra criptomoneda. A su vez, del 40% al 60% de ellos acaba pagando el rescate para recuperar su información, según Microsoft.
Tal y como confirma la plataforma Ransomwhere, en lo que va de 2022 se han pagado 11,727,688.23 millones de dólares en rescates; y esta cifra no deja de crecer todos los días. Entre los tipos de ransomware más populares están Cuba, Conti, REvil/Sodinokibi y Darkside.
«Si tuviera que decir cuál es la gran amenaza de la ciberseguridad que me da dolor de cabeza, sin duda, es el ransomware. Afecta a usuarios de todas las edades y, como no suelen solicitar una gran cantidad al usuario promedio, la gente acaba pagando», explica Vassu Jakkal, responsable de ciberseguridad de Microsoft a nivel global, durante el evento Future of Security de la compañía.
«Es toda una nueva economía especializada en la ciberdelincuencia. Es una especie de cadena de ensamblaje donde los trabajadores están especializados en las diferentes fases de la misma», continúa.
Solo el año pasado, Microsoft previno 70,000 millones de ciberataques (incluidos de ransomware) y localizó 971 millones de ataques al segundo. De hecho, el número de ciberataques aumentó 50% solo en 2021 y una víctima suele tardar 287 días en recuperarse de ellos.
La evolución del ransomware: de malware ejecutado por máquinas a sistemas operados por personas
En los últimos años, el ransomware creció 120%, en gran medida debido a que las maneras de esparcirlo se volvieron más sofisticadas y dirigidas.
«Los ataques ransomware han pasado de estar operados por máquinas a personas. Por eso han aumentado tanto y tienen tanto éxito», explica Rob Lefferts, CVP Modern Protection & SOC.
Así, han pasado de atacar sistemas individuales a grandes empresas y, para ello, personalizan los ataques de manera particular a través de un ser humano. Además, el cifrado de la información está muy calculado y dirigido a la víctima en concreto. Todo ello ocasiona daños que, a veces, son irreparables en un negocio.
«Atacan durante semanas, asegurándose de que haya una interrupción que resulte catastrófica para la empresa porque eso asegura o aumenta las posibilidades de un rescate», explica Tanmay Ganacharya, partner director para Security Research de Microsoft.
«Ahora afecta infraestructuras críticas, la cadena de suministro global y los sistemas, por lo que es una prioridad para gobiernos y el sector privado», destaca Ganacharya.
Los datos son alarmantes: un tercio de los ataques de ransomware tienen éxito.
Qué hace Microsoft para luchar contra el ransomware
«Los ciberdelincuentes se están adaptando y encontrando nuevas maneras de implementar sus técnicas. Esto aumenta la complejidad de cómo y dónde alojan la infraestructura de la compañía», explica Amy Hogan-Burney, directora general de Digital Crimes Unit (DCU, por sus siglas en inglés), de Microsoft.
La división que dirige Hogan-Burney dentro de la compañía se dedica, precisamente, a identificar y reconocer las nuevas técnicas que usan los atacantes para atacar a sus víctimas y a bloquearlas para que no puedan llegar al usuario final. De esta manera, en el último año han eliminado más de 531,000 ligas de ataque phising.
«Nuestra experiencia y conocimientos únicos sobre las redes cibercriminales nos permiten descubrir pruebas para la policía y que encuentren a estos ciberdelincuentes. Pueden comprometer el correo de tu empresa en menos de cuatro días», destaca.
Pero una de las cuestiones que más le preocupan a Hogan-Burney es, precisamente, el ransomware; especialmente por su capacidad para llegar a todo tipo de víctimas: desde hospitales a gobiernos, pasando por empresas o usuarios.
«Los ataques llegan a las organizaciones de todos los tamaños y es bastante abrumador porque están motivados por razones económicas o geopolíticas para seguir avanzando y desarrollar nuevas técnicas», señala Hogan-Burney. «Al mismo tiempo, desde el punto de vista de los defensores como nosotros, los equipos que intentan proteger a esas empresas pueden sentirse limitados por los recursos, sobrepasados por ataques entrantes, y con frecuencia enfrentándose a un enorme conjunto de herramientas para enfrentarse a ellos», agrega.
De hecho, tal y como señala, es realmente «frustrante» en muchas ocasiones porque los ciberdelincuentes se encuentran fuera de las jurisdicciones a las que tienen posibilidad de acceder y es difícil atraparlos.
Una protección holística: la única forma de prevenir el ransomware
El problema es que, una vez que la víctima se ha infectado, es muy difícil acceder a esa información que usan para chantajearla y no le queda más que pagar el rescate si quiere recuperarla. Por eso, Microsoft se está centrando en un sistema de «prevención holística» para que esto no suceda.
La compañía tiene equipos dedicados que cuentan con un total de 11,000 personas: la DCU, para descubrir nuevos ransomware y ver cómo es su infraestructura; el MSTIC, Defender TI, que monitorea los nuevos tipos de este malware y familias; Microsoft 365 Defender, Defender for Cloud y Microsoft Sentinel, que son sistemas de seguridad que protegen a los usuarios; y DaRT, que ayuda a los clientes en caso de que se vean afectados.
«Cada día tenemos 43,000 millones de señales que nos alertan de un posible ataque, que son muchísimas. Microsoft las analiza y averigua si son o no dañinas para el usuario o para la empresa», explica Lefferts. Concretamente, según publica Computerhoy, se han producido 338.4 millones de intentos de ataques de ransomware.
«Este tipo de amenazas han tenido una tendencia al alza durante más de 5 años, y este año continúa; excepto en comparación con los picos excepcionalmente altos que vimos en 2021», afirma VanKirk, director general de SonicWall.
Gracias a todo esto, la tasa de éxito de los ciberdelincuentes baja enormemente, ya que no son capaces de atacar ni a víctimas ni a organizaciones.
AHORA LEE: Riesgo de ransomware e ingeniería social aumentarán en 2023, estima Avast
TAMBIÉN LEE: Ciberataques apoyados por Estados nación aumentaron en el último año, reporta Microsoft
