Mercado

El secuestro de datos o ‘ransomware’, una de las principales ciberamenazas en 2019

  Redacción / 26 de febrero de 2020

El ransomware, o secuestro de datos, siguió siendo una de las principales ciberamenazas en 2019, según el Informe de Seguridad 2019 de Trend Micro Incorporated. La compañía de ciberseguridad consiguió bloquear más de 61 millones de ataques y descubrió un aumento del 10% en las detecciones de ransomware. A pesar de la disminución del 57% en el número de nuevas familias ransomware.

La principales víctimas del secuestro de datos fueron el sector sanitario con más de 700 proveedores afectados. En Estados Unidos, casi 110 gobiernos y agencias estatales y municipales también fueron atacados.

Jon Clay, director de comunicaciones de amenazas globales de Trend Micro, señala que “La transformación digital ha sido una palabra de moda en los negocios durante décadas. Pero la seguridad suele ser una idea del último momento, que deja las puertas digitales abiertas de par en par para los ciberdelincuentes«. Insiste en que la falta de higiene de seguridad básica, los sistemas heredados y las vulnerabilidades sin parchear siguen siendo una realidad. “Este escenario es ideal para los agentes del ransomware que buscan un rápido retorno de la inversión. Mientras el plan de rescate siga siendo rentable, los delincuentes seguirán aprovechándolo».

Alianzas ransomware

Para mejorar el proceso de negocio del ransomware, en 2019 se formaron alianzas entre los grupos de modo. De este modo, los operadores del ransmware de Sodinokibi lanzaron ataques coordinados contra 22 unidades del gobierno local de Texas, exigiendo un rescate de 2,5 millones de dólares. En este mismo ataque se manifestó la tendencia del “acceso como servicio”, en que los grupos delictivos alquilan o venden el acceso a las redes de las empresas. El precio del servicio oscila entre 3.000 y 20.000 dólares, y la oferta más cara incluye acceso completo a los hosts de una empresa y a las redes privadas virtuales (VPN) corporativas.

Estas vulnerabilidades conocidas siguen siendo la clave del éxito de los ciberataques. En 2019, Zero Day Initiative de Trend Micro reveló un 171% más de vulnerabilidades de alta gravedad que en 2018. La puntuación de criticidad refleja la probabilidad de que estos errores sean aprovechados por los atacantes, por lo que es más probable que los errores de alta gravedad se conviertan en un arma y se debe dar prioridad a los parches.

Aumentar la seguridad

Trend Micro recomienda una defensa contra las amenazas conectadas a través de gateways, redes, servidores y endpoints para protegerse frente a las amenazas actuales:

  • Mitigar el ransomware con la segmentación de red, las copias de seguridad regulares y la monitorización continua de la red.
  • Actualizar y parchear los sistemas y el software para protegerse de las vulnerabilidades conocidas.
  • Habilitar la aplicación de parches virtuales, especialmente para los sistemas operativos que ya no están respaldados por el proveedor.
  • Implementar políticas de autenticación multifactor y de acceso con mínimos privilegios para evitar el abuso de herramientas a las que se puede acceder mediante credenciales de administrador, como el protocolo de escritorio remoto, PowerShell y herramientas de desarrollo.