El año 2020, coincidiendo con la implosión de la pandemia, se ha confirmado el aumento de la amenaza del Ransomware como Servicio (RaaS) con ataques cada vez mejor preparados y un enfoque más profesional. Esta tendencia, según Stormshield, está obligando a las empresas a replantearse sus estrategias de defensa y a mejorar su capacidad de contraataque
En cuanto a su propagación, los ciberdelincuentes están constantemente innovando a la caza de vulnerabilidades en los sistemas de información para lanzar oleadas de ransomware. En este aspecto, y aunque los correos electrónicos con archivos infectados siguen siendo un medio muy popular, estos actores aprovechan también vulnerabilidades o fallos en las redes privadas virtuales (VPN) así como el uso de redes de bots para distribuir este tipo de amenazas. Un ejemplo reciente ha sido la vulnerabilidad de Zerologon, muy explotada por los operadores del software de rescate de Ryuk.
Después de cuatro años de ataques de RaaS esta tendencia ha cobrado cada vez más fuerza en 2020. Según Edouard Sipere, responsable técnico de Stormshield, “Todo se comercializa como un servicio, de la misma manera que el malware se ofrece en forma de herramientas preparadas que han estado disponibles durante mucho tiempo en la web oscura”. Según el técnico ahora mismo se puede comprar el software de rescate e incluso tutoriales que enseñan cómo usarlo”.
Este enfoque cada vez más profesional de los atacantes va de la mano del aumento de los ataques dirigidos contra grandes empresas y organizaciones de sectores como energía, finanzas, construcción, biomedicina, aeronáutica e, incluso, telecomunicaciones. Asimismo, y además del robo de datos y la extorsión los atacantes juegan con nuevas formas de chantaje como la publicación de datos exfiltrados en foros oscuros de la web o la realización de subastas.
La principal solución que proporciona una defensa efectiva contra este tipo de rescate es el backup. Cualquier empresa, incluso la más pequeña, necesita implementar una política de respaldo, y los sistemas de todas las estructuras organizativas deben estar equipados con soluciones de este tipo. La copia de seguridad es la piedra angular de una política eficaz contra el software de rescate, y esto incluye la aplicación de sistemas de copia de seguridad fuera de línea que no pueden ser encriptados, y también un sistema de procedimientos regulares de control de la copia de seguridad.
Las perspectivas de futuro del ransomware pueden ser todavía brillantes, sin embargo, las empresas están lejos de ser derrotadas y deberían poder seguir reforzando sus posturas defensivas y rechazando las demandas de rescate tan a menudo como sea posible.
