En 2020 aumentaron los ataques de ransomware, un cibercrimen que puede paralizar por completo las operaciones de una empresa, pues consiste en que los atacantes tengan acceso a la información de computadoras o servidores, la encripten y pidan un rescate para liberarla.
Si bien en el mundo este tipo de ciberataque elevó más alarmas que de costumbre, este año en América Latina, también tuvo un alza particular.
La firma de seguridad Kaspersky dijo que este aumento se refleja en un promedio de cinco mil ataques de ransomware cada día y un acumulado de 1.3 millones de intentos de estos ataques entre enero y septiembre de 2020. Y en cuanto a qué países fueron los más golpeados se enlistan Brasil, México, Colombia, Perú y Ecuador, en ese orden.
Del total de los ataques de ransomware en la región, México abarca 22.57%, según datos de la firma de ciberseguridad.
Estas incidencias derivan principalmente de vulnerabilidades ligadas a software obsoleto, versiones piratas y al empleo de contraseñas simples. En México, 55% de las computadoras aún usan Windows 7 y el 5% Windows XP -software que ya no cuenta con parches de actualización vigentes- mientras que la tasa de software pirata es de 66%, según datos de Kaspersky.
Home office y hospitales: blanco fácil
De acuerdo con la firma, dentro de los casos internacionales que sonaron en el año está el de ISS, compañía danesa de servicios a instalaciones, cuya base de datos fue encriptada y dejó a cientos de miles de empleados desconectados de los servidores corporativos.
Los directivos no cedieron ante la presión de los criminales, la infraestructura tardó un mes en reponerse y las pérdidas se estiman entre 75 y 114 millones de dólares.
También sobresale el caso de Cognizant, multinacional estadounidense especializada en Tecnologías de la Información, consultoría y procesos de negocio, que fue víctima del ransomware Maze. Las pérdidas financieras para la empresa están estimadas entre 50 y 70 millones de dólares.
A diferencia de estos dos casos, hubo víctimas de ataque que sí pagaron millonarios rescates, como la Universidad de California en San Francisco, Communications & Power Industries y Travelex.
El alcance del ransomware también vio incrementos debido a la pandemia del COVID-19, por la cantidad de gadgets conectados y por los entornos de incertidumbre.
De acuerdo con PCWorld, instituciones de salud fueron víctimas del mismo ransomware Maze que atacó a Cognizant, lo que implicó alteraciones en los registros de pacientes, retrasos o cancelaciones en los tratamientos y, en el caso más lamentable, la pérdida de una vida humana en Dusseldorf, Alemania por la necesidad de trasladar a la paciente a otro hospital.
Avast reportó que los ataques de ransomware se acentuaron durante los primeros meses de la pandemia. Este vector de ataque registró un incremento de casos del 20% entre enero y abril de 2020, y de acuerdo con la firma de ciberseguridad, las instituciones educativas fueron uno de los blancos más comunes.
Otro factor que hizo que el ransomware fuera más recurrente durante la pandemia fue el distanciamiento social y el hecho de que muchas personas comenzaron a conectarse a internet para trabajar desde casa desde equipos personales. Avast advirtió que este hecho dejó dispositivos de trabajo empresariales expuestos a ataques por estar conectados a redes domésticas, que por lo general no cuentan con las medidas de protección que tienen las corporativas.
Con ello, los cibercriminales han tenido puertas abiertas para ingresar a redes empresariales, configurándose así un primer paso para ataques de ransomware.
Ante el incremento de estos ataques en 2020, un total de 19 compañías crearon el grupo de trabajo Ransomware Task Force (RTF), con miras a estandarizar protocolos de acción que no atiendan a una lógica individual, sino de consenso dentro de la industria.
Algunas de las compañías que conformaron el grupo en esta etapa inicial son Microsoft, McAfee, Aspen Digital, Citrix, The Institute for Security and Technology, Rapid7, Stratigos Security y Venable LLP.
“Este crimen trasciende sectores y requiere que las partes afectadas traigan a la mesa una red clara de soluciones ejecutables”, comunicó el Institute for Security and Technology, citado por ZDNet.
El sitio web de RTF será lanzado en enero de 2021.