Ataques de ransomware y su vínculo con el teletrabajo

El ransomware es una de las amenazas más activas durante pandemia y también una de las más efectivas. Esto puede explicarse por al menos dos razones, el incremento del teletrabajo y porque el ransomware evolucionó.

Las industrias más afectadas son las que pertenecen al sector salud y al gubernamental a nivel global. Pero a los ataques típicos de secuestro de información para luego demandar el pago de un rescate, se sumaron nuevas estrategias.Para que los ataques con ransomware tengan efecto el atacante debe invertir tiempo y paciencia ya que debe obtener acceso a la red, moverse sin ser detectado e identificar la información que será utilizada para solicitar un supuesto rescate.

Necesariamente se debe tener un punto de entrada inicial, ya sea mediante técnicas para explotar el protocolo de escritorio remoto (RDP), forzando accesos mediante ataques de ingreso de credenciales o a través de mecanismos más tradicionales de phishing e ingeniería social.

El aumento de los ataques dirigidos de ransomware también tiene una explicación en el modelo de negocio del ransomware as-a-service (RaaS), donde algunos actores desarrollan estos códigos maliciosos y los ofrecen en la dark web para asociarse con afiliados que se encargarán de la distribución del ransomware y luego dividirán las ganancias.

El aumento del teletrabajo explica en parte el aumento de los ataques de ransomware ya que según las encuestas realizadas en muchos casos no se ha brindado infraestructura para trabajar de manera segura, mucho menos se ha brindado herramientas de seguridad necesarias para trabajar remotamente

Varias personas teletrabajando equivale a muchos dispositivos, distintas redes, en distintas ubicaciones, y con profesionales e incluso empresas que en el apuro o por desconocimiento no lograron implementar un plan para trabajar remotamente de manera segura.

El hecho de trabajar de forma aislada cambia la comunicación e interacción entre compañeros.

Las empresas pueden operar de manera remota, pero deben dedicar tiempo y recursos para capacitar a los usuarios con la finalidad de que tengan más herramientas y estén mejor preparados para lidiar con las distintas amenazas y riesgos en Internet. Deben dotar de adecuada tecnología, el uso de una VPN, la realización de backups de forma periódica, una política de actualizaciones para corregir vulnerabilidades.

Un buen antivirus puede prevenir la entrada de malware que de una u otra forma pueda dañar nuestros equipos. Esto es algo que debemos aplicar en todo tipo de sistemas operativos, más aún si estamos usando un ordenador personal.

Pero sin duda lo más importante va a ser el sentido común. Evitar esos errores que podemos cometer, como puede ser abrir un enlace malicioso, descargar un archivo que resulte en una amenaza, etc.

Pagar el rescate no es una opción recomendada ya que nada asegura que la víctima recuperará los archivos cifrados y tampoco que los criminales no divulgarán los datos robados. Además, de esta manera se está financiando el ciberdelito y colaborando para que continúen los ataques.