Por: Jaime Berditchevsky, director general de Kaspersky México
En días recientes, el oleoducto Colonial Pipeline, la productora de carne JBS y la Lotería Nacional han sido protagonistas de amplios espacios periodísticos, pues en menos de un mes, las tres organizaciones fueron víctimas de ciberataques que paralizaron sus operaciones. Apenas hace unas semanas, en este espacio, hablábamos del ransomware como una amenaza que sigue vigente, y que además tiene una tendencia clara que Kaspersky detectó desde el año pasado: el ransomware dirigido.
De 2019 a 2020, la cantidad de usuarios que se toparon con ransomware dirigido aumentó de 985 a 8,538, cifra que representa un incremento de 767%, de acuerdo con el reciente informe de Kaspersky sobre el Panorama del Ransomware de 2019 a 2020.
El ransomware selectivo no se limita a ninguna industria en especial ya que ha afectado a todo tipo de instituciones: desde centros de salud hasta escuelas, empresas deportivas y de fitness. Así, el año pasado fuimos testigos de cómo los ataques dirigidos afectaron, por ejemplo, a la empresa de cambio de divisas Travelex, a un famoso despacho de abogados con sede en Nueva York (Grubman Shire Meiselas & Sacks), e inclusive a un hospital en Dusseldorf, Alemania, donde lamentablemente se registró la primera muerte relacionada con ransomware en la historia.
El ransomware selectivo consiste en familias de malware cifradas y empleadas para extorsionar a una víctima en particular, pidiendo generalmente rescates de varios millones de dólares a personas de alto perfil, así como a grandes empresas, agencias gubernamentales y municipales, y organizaciones de atención médica.
En este tipo de ataques, los delincuentes, luego de seleccionar y estudiar detenidamente a sus víctimas, acceden a la red y se toman el tiempo para ver dónde está la información, extraerla y descifrarlas, pues de esta manera, en caso de que la víctima no pague el rescate, pueden vender los datos secuestrados o, amenazar a la víctima con hacer pública la información cifrada si no pagan una suma de dinero, como sucedió en el caso de la Lotería Nacional.
A las instituciones y empresas mexicanas no les debe quedar duda que para las bandas de criminales dedicadas al ransomware, las organizaciones públicas y privadas se mantendrán como el blanco principal y los ataques se volverán más sofisticados y destructivos; por ello es imperativo que las empresas adopten un conjunto integral y completo de prácticas de seguridad para proteger sus datos.
Todas las organizaciones deben pensar en algo más que en realizar copias de seguridad de sus datos; deben adoptar un enfoque integral para su seguridad, que incluya parches regulares, actualizaciones de software y capacitación sobre ciberseguridad para sus empleados. Los atacantes de ransomware están perfeccionando sus herramientas y las instituciones tienen que responder de la misma manera.
