Los ataques de ransomware son una amenaza que sigue creciendo en los entornos digitales y las organizaciones cuya operación depende de la nube y plataformas online son blancos recurrentes de infiltraciones maliciosas y extorciones millonarias. Detrás de estos asaltos hay múltiples redes de cibercriminales bien organizados y con acceso a herramientas y tácticas cada vez más sofisticadas. 

Los delincuentes no sólo actualizan sus herramientas, también evolucionan sus modelos de distribución en el mercado negro. 

El modelo de ransomware-as-a-service (RaaS) 

En la dark web se ha popularizado un modelo a través del cual los hackers más experimentados ofrecen herramientas y servicios de ransomware a ciberdelincuentes novatos o con poca experiencia, quienes realizan los ataques directamente. Además de recibir pagos por el uso de sus herramientas, los delincuentes proveedores de RaaS suelen ofrecer otros servicios como capacitación y servicio técnico, aunado a que se quedan con porcentajes de los rescates que sus afiliados consiguen de las víctimas. 

Este fenómeno es relevante para las organizaciones porque significa que hay más atacantes con acceso a mejores herramientas de las cuales tienen que protegerse. Los riesgos latentes comienzan con la pérdida de datos o la interrupción de las operaciones del negocio y llegan hasta estados críticos o daños irreparables en su reputación. 

Ransomware especializado 

El grupo apodado como Coreid opera con el modelo de RaaS y sus creaciones han sido responsables de incontables ataques cibernéticos. En mayo de 2021, causaron una emergencia nacional tras robar más de 100 gb de información de Colonial Pipeline, la compañía responsable de entregar combustible en la costa este de Estados Unidos. Utilizaron el ransomware Darkside, el cual, tras numerosas evoluciones, ha sido rebautizado como BlackMatter y, finalmente, Noberus.  

La implementación de éste y otros ransomware especializados se vuelve más peligrosa, pues incorporan características sofisticadas entre las que destacan: 

• Herramientas de extracción diseñadas para robar archivos clave y subirlos a los servidores de los atacantes antes de desplegar cualquier tipo de ofensiva. 

• Múltiples algoritmos y modos de encriptación para procesar los archivos robados a gran velocidad sin ser detectados. 

• Malware para robar credenciales, del cual se valen para extraer permisos de administrador que les brinden acceso y conocimiento total de los datos confidenciales. 

¿Cómo evitar ataques de ransomware especializado? 

La constante evolución de las tácticas y herramientas usadas por piratas informáticos, así como su difusión a través de un modelo de negocio ilícito como lo es el RaaS, revela la necesidad que tienen las organizaciones de fortalecer sus procedimientos y promover una auténtica cultura de ciberseguridad. 

Los pasos para reducir los riesgos de sufrir un ataque con ransomware especializado son: 

• Tomar conciencia: dado que los errores humanos suelen ser los principales puntos débiles en los sistemas informáticos, todos los colaboradores deben estar al tanto de las tácticas utilizadas por los ciberdelincuentes para saber cómo detectarlas. 

• Prevención: aunque implementar, mejorar y mantener actualizadas las medidas como firewalls, anti-malware, cifrado de datos y respaldos frecuentes no garantizan la seguridad completa, pueden ayudar a frustrar los ataques de ransomware. 

• Almacenamiento de datos offline: resguardar los archivos importantes en cintas con tecnología LTO sin conexión a internet, así como restringir su acceso, mantiene alejados a los piratas de los datos más vitales. 

• Actualizaciones constantes de protocolos de seguridad: dado que las amenazas cibernéticas evolucionan, las áreas de TI deben estar alerta para responder con antelación y velar por la ciberseguridad. 

La sofisticación de las amenazas informáticas seguirá en aumento y el acceso a herramientas más poderosas, también, por eso estar al tanto de las tácticas usadas por el crimen cibernético es una valiosa ventaja para tomar acción y reducir los riesgos de sufrir un ataque.