La situación un año después de WannaCry
El ransomware sigue siendo una de las amenazas cibernéticas más serias y perjudiciales del mercado. Se han diversificado los modelos de negocio, las motivaciones y las técnicas de infección de las campañas de ransomware. Por lo tanto, las nuevas derivaciones siempre están un paso más adelante de las herramientas de descifrado. Se estima que para 2019, los costos mundiales por daños ocasionados por el ransomware superarán los USD$11 500 millones por año.
Las tres campañas de ransomware más recordadas del 2017 —WannaCry, NotPetya y Bad Rabbit— fueron absolutamente novedosas en cuanto a su alcance, propagación y poder destructivo, y demostraron que cualquier compañía, industria y país es una víctima en potencia. Si bien el daño causado por esos ataques puso en evidencia la importancia de contar con una buena higiene cibernética, muchas compañías tuvieron dificultades para resolver incluso las vulnerabilidades más difundidas.
Posibles motivaciones: ¿Obtener beneficios financieros o sembrar el caos en la sociedad?
Por lo general, el ransomware busca obtener dinero fácil al pedir a la víctima que pague un monto fijo para rescatar sus archivos cifrados. El fenómeno de ransomware como servicio ha facilitado muchísimo esta actividad, porque permitió que casi cualquiera pudiera adquirir kits de distribución de ransomware cada vez más potentes en la Dark Web. Además, con el reciente crecimiento de las criptomonedas, mantener el anonimato es mucho más fácil que antes, lo que, a su vez, hace que haya más cibercriminales en busca de ganancias financieras.
Lamentablemente, el objetivo del ransomware ya no se limita solo a conseguir dinero. Hay campañas, como NotPetya y Ordinypt, que fueron diseñadas específicamente para destruir datos. A pesar de que NotPetya brindaba instrucciones de pago a sus víctimas, no permitía identificar quién había hecho el pago realmente. La incertidumbre que rodea la recuperación de archivos perdidos y la posibilidad de quedar asociado con la financiación de organizaciones maliciosas han desalentado a muchas víctimas, que optaron por no cumplir con las exigencias de los rescates.
Independientemente de cuánto intente una compañía asegurar sus activos, los incidentes son inevitables, y estos ataques son un tipo de actividad criminal cada vez más común. Pero ahora es posible identificar ataques en progreso y combatirlos antes de que provoquen una crisis, sin embargo, siempre es preferente predicar con una cultura de prevención de riesgos que con una estrategia de respuesta a los ataques, misma que es incluso más económica que la segunda.
*Con información de Darktrace