Desde siempre las empresas han sido un objetivo particularmente atractivo para los ciberdelincuentes: la cantidad de información que manejan y la supuesta capacidad económica para responder a una extorsión virtual son aspectos sumamente tentadores para los criminales.
En el último año se agregó una característica que las hace aún más deseadas y vulnerables: el trabajo remoto. Si antes, cuando los ataques a las empresas se realizaban a través de sus propios ordenadores y dispositivos, el riesgo de un ciberataque era alto, ya que, en su mayoría, contaban con sistemas operativos desactualizados y programas antimalware básicos; “ahora los sistemas de las oficinas están compuestos por computadoras, tablets y teléfonos móviles de empleados que trabajan con versiones gratuitas de antimalware genéricos y sistemas operativos no siempre legales, por lo que el riesgo es exponencialmente mayor”, afirma el especialista en ciberseguridad y Director de Tecnología de Custom Group, Ezequiel Escudero.
El mundo empresarial se encuentra hoy más expuesto y vulnerable que nunca a las acciones de los ciberdelincuentes. Por eso, resulta imprescindible conocer la forma de la amenaza y saber cómo combatirla.
¿CÓMO ATACAN LOS CIBERCRIMINALES?
En los últimos años se ha ido imponiendo un tipo de ataque virtual conocido como ransomware: en un archivo o documento descargable se oculta un malware que se instala en el dispositivo u ordenador, a la espera de ser ejecutado vía remota por el ciberdelincuente. Una vez que el malware se activa, encripta todos los archivos del sistema, volviéndolos inutilizables. Para poder recuperarlos, el atacante solicita un “rescate” en bitcoins o amenaza con la publicación de los documentos en las redes.
Desde la aparición de Cryptolocker en 2013, el peligro que representa esta clase de malware ha ido aumentando en forma progresiva. Originalmente orientados a atacar ordenadores particulares, con el tiempo se fueron perfeccionando y desarrollando para infectar empresas, ya que (se supone) pueden pagar sumas más altas por el rescate de los archivos. Así, aparecieron WannaCry, SamSam y otros ransomware, con los que los ciberdelincuentes han extorsionado a cientos de miles de empresas de todo el mundo.
“El negocio del cibercrimen se ha vuelto tan rentable, que actualmente los ciberdelincuentes no trabajan en forma aislada y solitaria, sino que se han ido organizando en verdaderos equipos de desarrolladores, dedicados a crear amenazas cada vez más potentes”, sostiene Escudero. Tan es así, que hoy se puede contratar un equipo de trabajo para atacar a una empresa en particular, lo que se conoce como RaaS (Ransomware as a Service).
A lo largo del último año, los ataques de ransomware han crecido exponencialmente, debido a la vulnerabilidad que se generó por la necesidad de implementar el trabajo remoto. Ya antes de la pandemia de COVID-19, muchas empresas estaban expuestas a este tipo de amenazas debido al uso de hardware, sistemas operativos y programas antimalware obsoletos, y a la falta de especialistas en sus equipos de trabajo. Pero el homeoffice ha incrementado la exposición, ya que los empleados, en sus casas, cuentan con sistemas operativos no siempre legales, programas antimalware en sus versiones gratuitas y hardware inadecuado. Todo ese combo, conectado vía remota a la empresa por VPN o el propio Escritorio Remoto de Windows, crea una red de trabajo sumamente frágil a nivel de seguridad informática.
A los ataques de ransomware, además, hay que sumarles los graves daños que se siguen provocando mediante estrategias de agresión más clásicas, como el phishing, el spoofing, el hotlinking, la suplantación de identidad, el skimming, el formjacking y el robo de datos.
¿QUÉ HACER ENTONCES?
Si bien existen herramientas que permiten desencriptar archivos afectados por maleware sencillos o débiles, lo cierto es que circulan amenazas casi indestructibles. REvil/Sodinokibi, Maze y Ryuk son tres familias de RaaS extremadamente potentes, que en el último año han causado pérdidas enormes a miles de empresas en todo el planeta. Los atacantes han llegado a reclamar recompensas que promedian los €300.000.
Asimismo, aunque no todo lo que se puede hacer para defenderse es infalible, hay ciertas cosas a tener en cuenta que permiten reducir las posibilidades de ser víctimas de la ciberdelincuencia.
En principio, es necesario que el equipo de trabajo de la empresa sepa acerca de los peligros a los que se expone al estar conectado en línea y trabajar en forma remota. A su vez, hay dos acciones básicas que los empleados pueden tener presentes para minimizar los riesgos:
-
No hacer clic en cuanto link llega por mail u otra vía al dispositivo que se utiliza. Cuando se recibe una invitación a entrar en un link para ingresar datos, lo mejor es buscar el sitio oficial de la empresa o de la plataforma que supuestamente mandó el mensaje y verificar que sea cierto.
-
Tener instalado un buen software de protección de malware puede ayudar a proteger los equipos de elementos maliciosos que buscan alojarse en los dispositivos.
Además de estas mínimas acciones que pueden llevar a cabo los empleados, el experto en ciberseguridad de Custom Group sostiene que “es clave que las empresas contraten servicios periódicos de auditorías de seguridad informática. Existen equipos de especialistas capaces de revisar en forma eficiente y exhaustiva una red de trabajo para determinar cuáles son sus puntos débiles y anticipar cualquier tipo de amenaza virtual”. Esta es la mejor manera de proteger la información de la empresa y prevenir cualquier ataque de ransomware.
Esta modalidad del cibercrimen llegó para quedarse. Lo importante es anticiparse analizando la estructura y las características de la red de la empresa: con qué protección cuentan sus equipos, qué nivel de seguridad tienen sus plataformas (sitio web, tiendas virtuales, redes de intranet, etc.), cuánto conocimiento tienen sus empleados acerca de las amenazas virtuales, entre otras cuestiones.
Esperamos que esta información te sirva para conocer el estado de tu empresa en cuanto a seguridad informática.
Si tenés alguna consulta sobre ciberseguridad o querés programar una auditoría para tu empresa, no dudes en escribirnos: info@customgroup.com.ar.
FUENTES
Custom Group
INCIBE
AALC
