‘Ransomware’ dirigido: una tendencia cada vez más generalizada
Los cibercriminales no dejan de evolucionar, y en sus esfuerzos por mantener su tendencia criminal recurren cada vez más a ataques dirigidos de ‘ransomware’ en vez de centrarse en campanas indiscriminadas.
Que cuando se trata de causar el mal no tenemos precio es algo que se sabe de aquí a Lima, y no damos el salto al otro charco por vergüenza, pero se podría. Porque ya lo decía Plinio el Joven —sobrino de el Viejo, el que la palmó por culpa de la erupción del Vesubio del año 79 d.c.—: “El mayor número de los males que sufre el hombre proviene del hombre mismo”. Lo cual es una evidencia a todas luces, pues hasta que no se presente ante nosotros una civilización extraterrestre que nos cierre la sesión por las bravas, las mayores posibilidades de que eso ocurra recaen en nosotros. Unas alhajas, lo que somos.
En lo tocante a la seguridad, una tendencia que no cesa, una corriente que nos lleva como a los gancheros de José Luis Sampedro, son los ataques de ransomware dirigido. Valga este ejemplo: ciudad de Florida, 29 de mayo de 2019. Un empleado del departamento de policía de Rivera Beach abre un correo electrónico que desencadena un ransomware en la red de toda la ciudad; ransomware que —y aquí está lo guapo del asunto— cifró los archivos del ayuntamiento y paralizó todos los servicios de la ciudad menos los de emergencia 911, aunque fueron afectados en menor grado. Un mes después del ataque, la que se lio fue floja cuando se conoció que la cuidad pagó un rescate de 65 bitcoins —más de 600.000 euros por entonces— para recuperar sus archivos. Y los cibercriminales, tan contentos. Como para no estarlo. Con un ataque de ransomware dirigido.
Sí, tal cual. Y, ahora, imagine un área como las metropolitanas de Madrid o Barcelona, que nos cogen más cerca; sumergidas en un caos por tener sus servicios públicos, como los de un ayuntamiento o una red de hospitales, paralizados debido a un ciberataque. “Estas son las consecuencias que puede llegar a provocar un ransomware dirigido y por eso se considera tan peligroso”, admite Enrique Sánchez, Preventa Seguridad en Ingram Micro.
"Spray and pray", como afirma Silviu Stahire, Analista de Seguridad de Bit Defender, que no es más ni menos que la expresión utilizada para referirse al malware que se distribuye indiscriminadamente, con la esperanza de que las personas y las empresas cometan el error de caer en él. En el lado opuesto se encuentra el malware dirigido, que incluye el ransomware, y que se orienta a una empresa específica. “Es una práctica más arriesgada, pero con una recompensa mayor cuando el ataque tiene éxito. Tener a un grupo de piratas informáticos concentrado en una sola empresa requiere una respuesta mucho más específica, que puede agotar los recursos”, analiza aquel experto.
Qué es
Para los no versados en la materia le hemos pedido a Karina Rojas, Enteprise Channel manager de Cytomic (unidad de Panda), que nos explique qué es y las características de aquella amenaza: “El ransomware sigue siendo una de las tácticas de ataque más comunes en todo el mundo, y ha sido uno de los protagonistas del 2019, con un incremento del 500% desde el pasado año en este mismo periodo. En los últimos meses, las víctimas del ransomware han sido principalmente ayuntamientos e instituciones públicas europeas, así como empresas puramente industriales, que se han visto obligadas a paralizar sus sistemas de producción. En este caso, los ataques dirigidos son especialmente peligrosos porque están enfocados a infraestructuras críticas, cuya interrupción afecta directamente a la sociedad. Los cibercriminales que llevan a cabo este tipo de ataque eligen empresas en función de las vulnerabilidades existentes en la organización, es decir, su actividad no es al azar. Por lo tanto, si una empresa recibe un ataque de ransomware dirigido, el ataque tiene alta probabilidad de tener éxito, y ahí es donde reside su peligro”.
Ojo al dato, que diría el mítico García: la actividad de los cibercriminales no es al azar. Saben dónde y cómo golpear. ”Si se compara con otros ataques de ransomware más generalizados, en los que se suele solicitar a la víctima una cantidad más pequeña por el rescate, en los casos de ransomware dirigido esto no es así, puesto que los atacantes conocen la compañía objetivo perfectamente, así como la capacidad o músculo financiero que tiene, por lo que suele ocurrir que la cantidad que se pide de rescate para recuperar los datos ya es mucho mayor y los delincuentes saben que pueden paralizar perfectamente la actividad de la compañía atacada si no se realiza el pago”, explica Guillermo Fernández, Sales engineer Southern Europe, WatchGuard Technologies.
Puede leer aquí el reportaje completo.
