Los hackers y los ciberdelincuentes están en constante evolución, probando nuevas tácticas, dejando de hacer las que ya no funcionan y enfatizando las que están obteniendo los mejores resultados. Y en 2020, el ransomware es la opción más lucrativa que tienen a su disposición. Pero puede que no sea el tipo de ransomware que normalmente se imagina.
El ransomware a menudo se implementa de maneras complejas, pero en realidad es de naturaleza bastante simple. La idea básica detrás del ransomware, que es básicamente una forma de software malicioso, es la siguiente: bloquear y cifrar la computadora/dispositivo del usuario y exigir un rescate para restaurar el acceso.
El ransomware es un plan masivo e ilegal para ganar dinero que los piratas informáticos utilizan con gran éxito. Y al igual que las situaciones de rescate del mundo real en las que el secuestrador amenaza con matar al rehén, los hackers a menudo amenazan con revocar permanentemente el acceso si el pago no se realiza dentro del plazo sugerido.
El problema, o uno de los problemas, deberíamos decir, es que pagar el rescate no siempre garantiza que se restaure el acceso. Los piratas informáticos son anónimos y generalmente difíciles de rastrear, por lo que hay pocas cosas que impidan que un atacante de ransomware continúe extorsionando a una víctima para obtener dinero.
En otras palabras, la mejor regla general es evitar un ataque de ransomware en primer lugar. Porque una vez que ha sido comprometido, está a merced del hacker.
El ransomware viene en una variedad de tipos y versiones, que incluyen:
Este ransomware es costoso, dañino y frustrante. Va y cifra las carpetas clave, los archivos y las unidades. Si no paga, el hacker continúa bloqueándole la salida. Para las empresas, esto significa pagar o no tener activos comerciales clave ni impulsores de ingresos.
Esta es una de las formas más simples de ransomware. De hecho, probablemente ha estado expuesto a este tipo en más de una ocasión. A menudo viene en forma de una ventana emergente falsa que dice que su computadora está infectada y necesita una solución antivirus. A veces, el truco es conseguir que el usuario compre el producto falso. Otras veces, el truco consiste en conseguir que el usuario descargue un fragmento de ransomware para poder extraer más dinero.
Este tipo de ransomware amenaza con publicar información confidencial en línea si no se paga el precio. Para las empresas, esto puede ser costoso en muchos frentes. No solo se puede usar para liberar propiedad intelectual, sino que también puede dañar la reputación de la compañía y atraer demandas, en caso de que se publiquen datos del consumidor.
También conocido como "Ransomware como servicio", ransomware RaaS se aloja de forma anónima y requiere que usted compre software para restaurar el acceso a los datos.
Solo en 2019, se estima que los ataques de ransomware en Estados Unidos costaron a empresas e individuos la friolera de 7.500 millones de dólares. Entre los que sufrieron ataques se encontraban 113 gobiernos y agencias, 764 proveedores de atención médica, 1,233 escuelas, dos ciudades estadounidenses (Nueva Orleans y Baltimore) y muchos miles de empresas y pequeñas empresas.
Casi todos los ataques de ransomware recientes ocurrieron en computadoras. Pero con el crecimiento de los dispositivos móviles en el lugar de trabajo, el ransomware ha cambiado su enfoque y ahora está conectado a dispositivos móviles como teléfonos inteligentes y tabletas.
En los últimos años, millones de dispositivos han sido afectados por ataques como ScarePakage, Android.Locker.38.origin, Worm.Koler, Black Rose Lucy, Cryptolocker y más.
Si bien la mayoría de los ataques de ransomware móvil se centran en individuos, el crecimiento de los movimientos BYOD a nivel empresarial significa que las empresas también deben preocuparse por esta amenaza. Si no lo hace, podría tener consecuencias graves.
El peligro de los ataques de ransomware móvil (o cualquier ataque de ransomware, en realidad) es multifacético. El costo más directo es el pago del rescate. (En perspectiva, el pago promedio de rescate fue de $41,198 en el tercer trimestre de 2019). Pero son todos los costos indirectos y continuos lo que finalmente condena a un negocio. Esto incluye tiempo de inactividad, pérdida de reputación, responsabilidad, pérdida de datos y daños colaterales.
Si desea proteger su negocio, primero debe prevenir el ransomware móvil. Aquí hay algunas sugerencias oportunas:
No existe un método único para prevenir ataques de ransomware. Requiere un esfuerzo concertado en todos los frentes. Pero si se enfoca en estas sugerencias, disminuirá significativamente sus posibilidades de verse comprometido.
Los ataques móviles se duplicaron con creces en 2019. Pero con Harmony Mobile , la solución de defensa contra amenazas móviles líder en el mercado, puede proteger sus datos confidenciales y mantener segura su organización.
Con Harmony Mobile, obtiene protección avanzada contra amenazas contra ransomware, phishing, vulnerabilidades SO, ataques Man-in-the-Middle y más. También obtiene visibilidad completa en tiempo real de los riesgos para que sepa cómo las diversas amenazas lo están afectando en el frente móvil.
Para obtener más información, comuníquese con Check Point hoy.