En lo que va del año, el ransomware ha atacado a unos 70 estados y gobiernos locales de Estados Unidos, con una tendencia creciente, según una empresa de ciberseguridad de ese país.
Unos 1,493 casos de ataques de ransomware ocurrieron el 2018. La pérdida anual vinculada estos ataques se disparó un 55% a 3.6 millones de dólares en 2018, aunque algunos casos no se informan y los costos reales son seguramente más altos, informó Herbert Stapleton, jefe de la sección cibernética del FBI.
Esta ciberamenaza está diseñada para bloquear datos críticos de las computadoras hasta que la víctima pague a los piratas informáticos una tarifa que puede variar desde unos cientos hasta miles de dólares.
‘El costo financiero es más que el pago del rescate en sí mismo. Las víctimas necesitan gastar dinero para restaurar los sistemas de respaldo o invertir en nueva tecnología para evitar futuros ataques’, dijo Stapleton.
La ciudad de Take, Baltimore, desembolsó recientemente más de 5.3 millones de dólares para restaurar y reparar su red de datos después de negarse a pagar un rescate de 76,000 dólares.
Stapleton dijo que los objetivos del ransomware han cambiado de individuos a organizaciones más grandes como ciudades, compañías y hospitales. Además, la cantidad de rescate exigida ha aumentado de unos pocos cientos de dólares a miles, o incluso cientos de miles de dólares.
Los ciberdelincuentes también han evolucionado a técnicas más sofisticadas para cubrir sus huellas, particularmente cómo se les paga. Hace solo unos años, los atacantes dependían de Western Union para transferencias electrónicas u otras formas de pago con moneda corriente, lo que facilitaba la búsqueda del FBI.
Ahora, casi todos los atacantes de ransomware exigen pagos en algún tipo de criptomoneda como Bitcoin, lo que hace que sea más difícil identificar quién es la persona real detrás del teclado.
Los atacantes intentan obtener credenciales legítimas, como la contraseña de un usuario o la información de inicio de sesión para obtener acceso a una red.
Una forma común de llevar a cabo un ataque es a través del correo electrónico de phishing. Este tipo de ataques ocurren cuando alguien recibe un correo electrónico con un enlace malicioso o un archivo adjunto.
‘Cuando el usuario hace clic en él, el ransomware se descarga en su sistema’, dijo Stapleton.
La mayoría de los atacantes de ransomware se encuentran fuera de Estados Unidos, dijo Stapleton, pero la ubicación física realmente no importa mientras los atacantes tengan acceso a Internet.
‘Buscamos cualquier oportunidad que podamos para llevar al criminal ante la justicia a través de una acusación o para interrumpir su capacidad de tener éxito al enfocarse en su estructura de pago, su infraestructura criminal o sus plataformas de comunicación’, dijo Stapleton.
El especialista comentó que las organizaciones deberían mantener y reparar rutinariamente las vulnerabilidades del software para bloquear los puntos de entrada. Los atacantes explotan muchas vulnerabilidades conocidas.
Igualmente importante es que las personas y las empresas practiquen una ‘buena higiene cibernética’. ‘Utilizar contraseñas y nombres de usuarios fuertes e ignorar o eliminar correos electrónicos sospechosos, entre otras cosas, así como asegurarse de mantener copias de seguridad fuera de línea que se mantengan separadas de las redes principales’, recomendó Stapleton.
