Ransomware tendencia a la expansión y crecimiento
En días pasados la Oficina de Seguridad de Redes Informáticas (OSRI) se hizo eco de una alerta lanzada por Segurmática Antivirus ante el comportamiento creciente de la actividad de diversos tipos de ransomware a nivel nacional e internacional.
La dirección del MES alertó sobre la necesidad de prestar atención a este tipo de amenazas en los sistemas informáticos de las universidades del país.
La Dirección de Informatización de la Universidad de Oriente ha considerado pertinente explicar algunos pormenores de este tipo de código maligno a través del Blog de Ciberseguridad de la UO.
El ransomware es un tipo de programa maligno que encfripta los archivos del sistema afectado pudiendo llegar a bloquear dispositivos. Con su actividad sirve como herramienta a los ciberdelincuentes para extorsionar a sus víctimas. Una realidad de este tipo de ataques es que la realización del pago del rescate no siempre contribuye a la recuperación de la información.
Desde 2020, los colosos de la producción de soluciones antivirus, han venido publicando en sus informes, que es una tendencia en América Latina y el mundo, el crecimiento en flecha de este tipo de programa malicioso.
El ransomware ha sido considerada la amenaza en evolución continua y ocupa el primer lugar en la lista de ellas. En el 2023 representó una pérdida de unos 30 millones de dólares para las organizaciones afectadas.
El primer ransomware identificado fue AIDS en 1989, pero su crecimiento se destapó a inicios del siglo XXI, cuando en 2004, Gpcode, sentó las bases del ransomware moderno.
En 2013, este tipo de malware comenzó a funcionar de forma epidémica hasta que en 2017, WannaCry, tornó el problema en algo masivo.
Es hoy el ransomware la forma más socorrida de los ciberdelincuente en sus ataques y han trabajado para evadir las medidas de seguridad implementadas para realizar sus objetivos económicos.
Sus características esenciales parten del bloqueo, se sustenta en un algoritmo de cifrado de archivos, que bloquea el acceso a los archivos o sistemas infectados, junto a la exigencia de una “compensación” para la liberación de los archivos afectados.
A partir de la encriptación de los archivos , se muestra en pantalla una comunicación que notifica el “secuestro” de los datos y fija las condiciones de pago para su recuperación.
En su propagación son vitales los enlaces o archivos adjuntos maliciosos por correo electrónico, el phising en sus diversas variantes y las vulnerabilidades de los sistemas informáticos, en especial las del Día 0. Por ello, hay que cuidarse de la entrada a enlaces y archivos proporcionados en el correo, de la entrada a sitios de dudosa reputación.
Un elemento muy importante es que se oculta la identidad del atacante, que puede enmascarase en una identidad falsa o la solicitud del rescate en criptomonedas, conocido como criptoransomware.
De manera adicional puede materializarse amenazas de publicación de datos personales o confidenciales, conocidos como ataques de doble y tripe extorsión. Aunque también desarrollan acciones para evadir la acción de los programas antivirus.
Este tipo de malware puede afectar a una organización de grandes dimensiones como la UO, pero también a personas naturales. Esto genera afectaciones en la continuidad del trabajo y por ende, daños económicos.
El enfrentamiento al ransomware y a cualquier programa maligno, debe ser atendido tomando en consideración lo planteado en los estándares internacionales, en especial la ISO de la serie 27000 que establece pautas a seguir para la prevención.
1. Adecuado control de accesos a los sistemas y recursos, que permita que los permisos de acceso a las zonas críticas estén en manos de persona altamente calificado y con experiencia para operar en ese entorno.
2. Protección contra software malicioso, para ello es vital el uso de antivirus actualizados y cierre de vulnerabilidades a través de actualizaciones.
3. Educación de usuarios para lograr la posesión de buenas prácticas en el manejo seguro de las TIC, evitando así la entrada a sitios o a enlaces que puedan ser causantes de infecciones. Se toma como excusa muchas veces el bloqueo para justificar la entrada a sitios de terceros para acceder a un software, pero la realidad es que esta práctica solo genera problemas en los sistemas, pues se instala programas sin que pasen por el control de un analista de sistemas.
Estas acciones se conjugan con el monitoreo que se realiza en las redes, en la UO, desde el Centro de Datos, con diversos sistemas para detectar y prevenir intrusiones.
En Cuba a pesar de lo que pueda pensarse, el ransomware es una amenaza presente y creciente, a partir de las limitaciones de conectividad y la aplicación del bloqueo en sitios que obliga a muchas personas a depender de sitios de terceros o utilizar subterfugios para enmascarar su dirección de origen.
En muchas oportunidades las personas actúan con bajo nivel de percepción del riesgo a causa de carencias en la preparación y caen en el uso de enlaces fraudulentos y así se desencadenan las infecciones y la consecuente pérdida de datos.
Es recomendable el uso de Segurmática Antivirus, porque está diseñado para operar las amenazas en el entorno cubano. A esto debe sumarse que actualiza sus bases cada 4 horas y posee un solido sistema de soporte que está presente incluso en Telegram.
Además su uso es obligatorio a partir de lo expuesto en el artículo 66 del decreto 360/2019: Sobre la seguridad de las tecnologías de la información y la comunicación y la defensa del ciberespacio nacional.
La UO eroga cuantiosos recursos para mantener protegido su sistema informático. Para ello, se paga a Segurmática por el uso de la licencia de su programa antivirus en la versión para Windows y para Android, esta última para ser aplicada en los teléfonos móviles institucionales.
A partir de la cruda realidad de que los ciberdelincuentes están utilizando la inteligencia artificial para crear nuevas variantes en breves lapsos de tiempo y con mejores características en cada nueva creación. También se crean códigos malignos multiplataforma. Por lo anterior, se considera conveniente recordar que la mejor herramienta para enfrentar el ransomware, es la prevención y la actuación proactiva del capital humano en el manejo de las TIC desde posiciones seguras.
NOTA: La imagen fue creada con ayuda de la inteligencia artificial Bing.