Click acá para ir directamente al contenido
  • Ciberseguridad
  • 26 de octubre 2020

Ransomware, la principal amenaza contra empresas y gobierno en Chile

Expertos analizan y dan consejos para protegerse de este tipo de ataques.

Largas filas de clientes afuera de las sucursales de BancoEstado. Una paciente muerta en Alemania. Disrupción a pruebas de vacunas contra el coronavirus. ¿Qué tiene todo esto en común? Ataques de ransomware ocurridos en las últimas semanas.

Se trata de una de las amenazas de seguridad más notorias y llamativas, por su capacidad de paralizar a una empresa u organización. Según una encuesta de la firma de seguridad Sophos a encargados de TI, el 51% de las empresas fueron atacadas por ransomware en el último año. Los atacantes lograron encriptar datos en 73% de esos ataques.

“Hoy en día la principal amenaza que afecta a organismos del Estado y empresas privadas por igual es el ransomware, el cual se ha convertido en un negocio multimillonario para los cibercriminales de todo el mundo”, dice Santiago Pontiroli, analista de seguridad en Kaspersky, a Las3Claves.

El ransomware secuestra la información de un computador encriptando los datos, haciendo que sean ilegibles a menos que se cuente con la llave para descifrarlos. Los atacantes piden luego el pago de un rescate (ransom, en inglés) para liberar la información.

“La gran mayoría de los ataques de ransomware utilizan el phishing como vector de entrada y de esta forma mediante la ingeniería social, se saltan los controles tecnológicos al ser el usuario un factor vulnerable”, explica Andrés Peñailillo, oficial de Seguridad de la Información de la Universidad de Chile a Las3Claves.

A diferencia de otras amenazas que intentan pasar desapercibidas, “en el caso del ransomware, solo busca burlar esta primera detección, pero luego no le interesa permanecer oculto. Esto hace que tome mucha mas notoriedad de forma mas inmediata”, señala Cecilia Pastorino, Especialista en Seguridad Informática de ESET Latinoamérica.

Momento clave en 2017

El ransomware ha evolucionado en los últimos años. Los cibercriminales que lo utilizan “han migrado su objetivo de usuarios hogareños a grandes entidades”, señala Pontiroli, de Kaspersky. El cambio se refleja en las sumas de dinero exigidas. “Antes podían ser de 300 a 500 dólares y ahora no es inusual ver cifras de entre 10 y 20 millones de dólares”, asegura Pontiroli.

Un momento de inflexión ocurrió en el ataque a Telefónica en 2017. Además de bloquear el equipo infectado, el ransomware WannaCry agregó la capacidad de replicarse por toda la red a los equipos potencialmente vulnerables. “Esta nueva forma de ataque permitió que el ransomware, que hasta entonces solo afectaba al usuario que hacía click en el enlace malicioso, tuviera la particularidad de propagarse en la red, tal como lo hace como un virus”, explica Peñailillo.

Asimismo, los atacantes muchas veces no solo encriptan datos, sino que también roban información. “Los cibercriminales tienen sitios en la deep web donde subastan la información obtenida de las víctimas en caso de no conseguir la suma de dinero demandada”, apunta Pontiroli, lo que complica todavía más la defensa contra estos ataques.

Enfrentar el ransomware

Los expertos coinciden que la principal herramienta contra los ciberataques es la prevención y educación. “Para reducir el riesgo de incidentes informáticos es necesario que el usuario construya un entorno de trabajo seguro y que se eduque respecto a las mejores prácticas para el uso de internet”, afirma Cecilia Pastorino, de ESET.

“Al crear una cultura en ciberseguridad es posible mitigar los vectores de entrada de virus o malware a la red corporativa, y al mismo tiempo cuando los empleados conocen los riesgos, están más atentos para no caer en engaños”, opina Andrés Peñailillo, de la Universidad de Chile.

Este punto se ha vuelto más relevante durante la pandemia. “Según una investigación hecha por Kaspersky, tres de cada cuatro (73%) empleados que trabajan desde casa aún no han recibido ninguna orientación específica o capacitación para concientizarlos en temas de ciberseguridad”, remata Pontiroli.

Consejos para protegerse

  • Asegúrate de que los empleados sepan a quién contactar si enfrentan un problema de TI o de seguridad. Presta especial atención a los empleados que tienen que trabajar desde dispositivos personales (bring your own device).
  • Programa una capacitación básica sobre conciencia de seguridad para los empleados. Esto se puede hacer en línea y debe cubrir las prácticas esenciales, como la administración de cuentas y contraseñas, seguridad de correo electrónico, seguridad de endpoints y navegación web.
  • Pon en marcha medidas para proteger los datos y dispositivos corporativos: protección con contraseña, cifrado de los dispositivos de trabajo y copias de seguridad de los datos.
  • Asegúrate de que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los últimos parches disponibles.
  • Instala software de seguridad de confianza en todos los endpoints, incluyendo los dispositivos móviles. Esto también ayuda a asegurar que sólo se utilicen los servicios en línea aprobados para fines laborales.