El ransomware es un software malicioso que restringe o impide que un usuario acceda a los archivos de su dispositivo hasta que se pague un rescate. El ransomware encripta los archivos de un dispositivo y bloquea el acceso del usuario.

¿Qué es el ransomware?

El ransomware es un programa malicioso que restringe o impide que un usuario acceda a los archivos de su dispositivo hasta que pague un rescate. El ransomware encripta los archivos de un dispositivo y bloquea el acceso del usuario.

En los últimos años, el ransomware se ha convertido en la forma de malware más extendida, costosa y destructiva. Los delincuentes atacan cada vez más las infraestructuras críticas y cada once segundos se produce un nuevo ataque de ransomware, por lo que se trata de una amenaza que puede paralizar no sólo a las organizaciones, sino también a las infraestructuras críticas. Ataques recientes de gran repercusión, como el de Colonial Pipeline, son una prueba inquietante de ello.

El problema no hace más que agravarse. Muchos delincuentes recurren ahora a estrategias de extorsión dobles, triples e incluso cuádruples, y el coste medio de un ataque de ransomware ha superado ya las siete cifras.

Cómo funciona el ransomware

En su forma más básica, el ransomware es simplemente un esquema de extorsión digital. Utiliza el cifrado para bloquear sistemas y dispositivos y obligar a la víctima a pagar un rescate. Un dispositivo infectado puede ser cualquier cosa, desde un ordenador de oficina hasta una infraestructura hospitalaria crítica.

Esto significa que el ransomware tiene el potencial real de poner vidas en peligro.

Algunos ransomware hacen más que simplemente bloquear el acceso. También puede ser capaz de filtrar datos para su distribución, venta o nuevos intentos de extorsión. Algunos programas ransomware también están diseñados para el movimiento lateral, mientras que otros pueden eliminar por completo los sistemas infectados.

Ataque reciente de ransomware

La filtración de Colonial Pipeline es uno de los ataques de ransomware más importantes y preocupantes de los últimos tiempos, pero 2022 también ha tenido su ración de incidentes devastadores.

Condado de Bernalillo

Haciéndose eco del ciberataque contra Baltimore en 2019, el condado de Bernalillo vio cómo la totalidad de sus servicios gubernamentales se paralizaban por culpa de un ransomware a principios de enero.

Costa Rica

A principios de abril, el grupo de ransomware Conti atacó al gobierno de Costa Rica con un ransomware que interrumpió por completo el funcionamiento del Ministerio de Hacienda y obligó al país a declarar la emergencia nacional. Un mes más tarde, un segundo ataque afectó a la Caja Costarricense de Seguro Social. Enfebrero, otra víctima de Conti, KP Snacks, tuvo que lidiar con una cadena de suministro en ruinas después de que su sistema de gestión de pedidos fuera bloqueado por un ransomware.

Ministerio francés de Justicia.

A finales de enero, el grupo de ransomware LockBit afirmó haber pirateado el Ministerio de Justicia francés, amenazando con publicar documentos sensibles si el Ministerio no pagaba un rescate.

Toyota

En marzo, Toyota se vio obligada a detener la producción en todas las plantas japonesas tras un ataque de ransomware a un importante proveedor.

Parker Hannifin

El fabricante de equipos aeroespaciales, móviles e industriales Parker Hannifin confirmó en abril que había sufrido un ataque de ransomware, cortesía de Conti. El grupo de ransomware publicó 5 gigabytes de datos de empleados, afirmando que era el tres por ciento de lo que había exfiltrado.

Colegio comunitario de Kellogg

Una universidad de Michigan se vio obligada a cerrar su campus y cancelar todas las clases tras sufrir un ataque de ransomware. La universidad restableció las operaciones rápidamente y emitió un restablecimiento obligatorio de contraseñas para todos los estudiantes junto con la autenticación multifactor.

Ciudad de Palermo

En junio, el grupo de ransomware Vice Society atacó los servicios públicos de Palermo (Italia), provocando cortes generalizados que afectaron a aproximadamente 1,3 millones de personas.

Centro Médico General Baton Rouge

A principios de julio, este importante hospital de Mississippi se vio obligado a volver a los historiales médicos en papel después de que su sistema de HCE se viniera abajo por culpa de un ransomware.

Prisión de Port Phillip

En julio, una de las mayores prisiones de Australia tuvo que suspender las visitas después de que un ataque de ransomware se hiciera con el control de toda su red.

Cómo prevenir el ransomware

La prevención del ransomware no tiene por qué ser difícil, costosa o complicada, sino que su organización puede mejorar significativamente sus defensas con sólo unos pasos:

Formación y educación de los empleados
Gestión adecuada del ciclo de vida del software
Copias de seguridad redundantes
Las herramientas adecuadas de los proveedores adecuados

CylanceGUARD para la protección contra el ransomware

Como servicio XDR gestionado 24x7x365 basado en suscripciones y centrado en el ser humano, CylanceGUARD^® ofrece a las empresas la experiencia y el apoyo que necesitan para prevenir y protegerse contra los ataques de ransomware. CylanceGUARD combina la experiencia integral de BlackBerry Cybersecurity Services con Endpoint Protection (EPP) basado en IA a través de CylancePROTECT^®, autenticación continua y análisis a través de CylancePERSONA^™, y detección y corrección de amenazas en el dispositivo a través de CylanceOPTICS^®. En resumen, CylanceGUARD proporciona a las empresas las personas y la tecnología necesarias para proteger a la empresa del panorama moderno de amenazas.

SABER MÁS

Más recursos