La escala y la gravedad del ransomware están creciendo a un ritmo alarmante, ya que los ciberdelincuentes buscan explotar la mala ciberseguridad para maximizar los beneficios, ha advertido Jeremy Fleming, director del GCHQ, la agencia de inteligencia y cibernética del Reino Unido.
En el último año, las organizaciones y sus empleados se han visto obligados a adaptarse a diferentes formas de trabajo, y muchas de ellas dependen ahora aún más de los servicios remotos y las plataformas de colaboración en línea.
Sin embargo, aunque el mayor uso de la tecnología digital ha proporcionado muchas ventajas a las personas, también está beneficiando a los ciberdelincuentes, que son capaces de explotarla en su propio beneficio.
En la conferencia anual sobre seguridad del Imperial College Vincent Briscoe de este año, Fleming advirtió de cómo los estados-nación hostiles están tratando de explotar el ámbito digital para llevar a cabo ciberataques, incluidos los intentos de robar investigaciones sobre coronavirus y explotar las cadenas de suministro con malware y ataques de phishing.
Los ataques de ransomware consisten en que los grupos de ciberdelincuentes se infiltran en las redes y bloquean los archivos y servidores con un sistema de cifrado, para luego pedir un rescate de millones de dólares -a menudo en Bitcoin- a cambio de la clave de descifrado para devolver los archivos.
El aumento del trabajo a distancia ha proporcionado a los ciberdelincuentes nuevas vías de acceso inicial a las redes, ya que aprovechan los servicios de escritorio remoto y las redes privadas virtuales (VPN), a menudo protegidas con contraseñas comunes o predeterminadas, mientras que la naturaleza del trabajo a distancia hace que sea más difícil para los equipos de seguridad de la información diferenciar el comportamiento legítimo de la actividad potencialmente sospechosa.
Esto ha provocado una mayor cantidad de ataques de ransomware contra organizaciones de todos los sectores, y los ataques siguen teniendo éxito porque hay un porcentaje significativo de víctimas que pagarán el rescate millonario para recuperar sus archivos.
Aunque el ransomware es una amenaza creciente para las organizaciones, existen procedimientos de ciberseguridad que pueden ayudar a que las redes sean más seguras contra los ataques.
Entre ellos, evitar el uso de credenciales de acceso por defecto y añadir la autenticación de dos factores para ayudar a proteger las cuentas de los usuarios.
Las organizaciones también deberían aplicar parches y actualizaciones de seguridad lo antes posible tras su publicación, para evitar que los ciberdelincuentes puedan explotar vulnerabilidades conocidas como parte de los ataques.