¿Qué es el ransomware?

¿Qué es el ransomware?

El ransomware es un programa malicioso que restringe o impide que un usuario acceda a los archivos de su dispositivo hasta que pague un rescate. El ransomware encripta los archivos de un dispositivo y bloquea el acceso del usuario.

En los últimos años, el ransomware se ha convertido en la forma de malware más extendida, costosa y destructiva. Los delincuentes atacan cada vez más las infraestructuras críticas y cada once segundos se produce un nuevo ataque de ransomware, por lo que se trata de una amenaza que puede paralizar no sólo a las organizaciones, sino también a las infraestructuras críticas. Ataques recientes de gran repercusión, como el de Colonial Pipeline, son una prueba inquietante de ello. 

El problema no hace más que agravarse. Muchos delincuentes recurren ahora a estrategias de extorsión dobles, triples e incluso cuádruples, y el coste medio de un ataque de ransomware ha superado ya las siete cifras. 

Cómo funciona el ransomware

En su forma más básica, el ransomware es simplemente un esquema de extorsión digital. Utiliza el cifrado para bloquear sistemas y dispositivos y obligar a la víctima a pagar un rescate. Un dispositivo infectado puede ser cualquier cosa, desde un ordenador de oficina hasta una infraestructura hospitalaria crítica.

Esto significa que el ransomware tiene el potencial real de poner vidas en peligro. 

Algunos ransomware hacen más que simplemente bloquear el acceso. También puede ser capaz de filtrar datos para su distribución, venta o nuevos intentos de extorsión. Algunos programas ransomware también están diseñados para el movimiento lateral, mientras que otros pueden eliminar por completo los sistemas infectados. 

Ataque reciente de ransomware

La filtración de Colonial Pipeline es uno de los ataques de ransomware más importantes y preocupantes de los últimos tiempos, pero 2022 también ha tenido su ración de incidentes devastadores.
Haciéndose eco del ciberataque contra Baltimore en 2019, el condado de Bernalillo vio cómo la totalidad de sus servicios gubernamentales se paralizaban por culpa de un ransomware a principios de enero. 
A principios de abril, el grupo de ransomware Conti atacó al gobierno de Costa Rica con un ransomware que interrumpió por completo el funcionamiento del Ministerio de Hacienda y obligó al país a declarar la emergencia nacional. Un mes más tarde, un segundo ataque afectó a la Caja Costarricense de Seguro Social. Enfebrero, otra víctima de Conti, KP Snacks, tuvo que lidiar con una cadena de suministro en ruinas después de que su sistema de gestión de pedidos fuera bloqueado por un ransomware. 
A finales de enero, el grupo de ransomware LockBit afirmó haber pirateado el Ministerio de Justicia francés, amenazando con publicar documentos sensibles si el Ministerio no pagaba un rescate.
En marzo, Toyota se vio obligada a detener la producción en todas las plantas japonesas tras un ataque de ransomware a un importante proveedor. 
El fabricante de equipos aeroespaciales, móviles e industriales Parker Hannifin confirmó en abril que había sufrido un ataque de ransomware, cortesía de Conti. El grupo de ransomware publicó 5 gigabytes de datos de empleados, afirmando que era el tres por ciento de lo que había exfiltrado. 
Una universidad de Michigan se vio obligada a cerrar su campus y cancelar todas las clases tras sufrir un ataque de ransomware. La universidad restableció las operaciones rápidamente y emitió un restablecimiento obligatorio de contraseñas para todos los estudiantes junto con la autenticación multifactor.  
En junio, el grupo de ransomware Vice Society atacó los servicios públicos de Palermo (Italia), provocando cortes generalizados que afectaron a aproximadamente 1,3 millones de personas. 
A principios de julio, este importante hospital de Mississippi se vio obligado a volver a los historiales médicos en papel después de que su sistema de HCE se viniera abajo por culpa de un ransomware. 
En julio, una de las mayores prisiones de Australia tuvo que suspender las visitas después de que un ataque de ransomware se hiciera con el control de toda su red. 

La prevención del ransomware no tiene por qué ser difícil, costosa o complicada, sino que su organización puede mejorar significativamente sus defensas con sólo unos pasos: 

  • Formación y educación de los empleados
  • Gestión adecuada del ciclo de vida del software
  • Copias de seguridad redundantes
  • Las herramientas adecuadas de los proveedores adecuados
Como servicio XDR gestionado 24x7x365 basado en suscripciones y centrado en el ser humano, CylanceGUARD® ofrece a las empresas la experiencia y el apoyo que necesitan para prevenir y protegerse contra los ataques de ransomware. CylanceGUARD combina la experiencia integral de BlackBerry Cybersecurity Services con Endpoint Protection (EPP) basado en IA a través de CylancePROTECT®, autenticación continua y análisis a través de CylancePERSONA, y detección y corrección de amenazas en el dispositivo a través de CylanceOPTICS®. En resumen, CylanceGUARD proporciona a las empresas las personas y la tecnología necesarias para proteger a la empresa del panorama moderno de amenazas.