El ransomware en informática se le define como un malware o un código malicioso, que propicia que usuarios (empresas privadas, instituciones u organismos públicos) no puedan acceder a sus sistemas o archivos y, al mismo tiempo, les exigen un pago como “rescate” para poder liberarlos y permitirles el acceso nuevamente.
Asimismo, el Primer Reporte de Ciberseguridad de la Asociación de Internet en México (AI.mx) arrojó que la mitad de los usuarios de internet señaló haber sido víctima de una vulneración en los 12 meses más recientes. Algunos ejemplos concretos son el de instituciones como la Lotería Nacional y el INAI, que han sido víctimas también de este tipo de ataques maliciosos.
Timothy Lehey, analista senior y jefe de investigación en BlueVoyant, indica que, para protegerse contra el ransomware, las organizaciones de Latinoamérica (LATAM) y del mundo deberían centrarse en mejorar su postura de ciberdefensa e incorporar las siguientes recomendaciones en su estrategia:
- Según la inteligencia de amenazas de BlueVoyant, una de las formas de éxito de los atacantes es a través de conexiones de redes públicas virtuales (VPN) comprometidas o mal configuradas. La compañía ha observado que las credenciales de VPN latinoamericanas se comercializan entre los corredores de acceso inicial de ransomware.
- Además, las organizaciones deberían llevar a cabo pruebas regulares de phishing y formación. Los delincuentes que extorsionan vía ransomware y otros grupos hacen un uso intensivo de esta táctica para engañar a los empleados para que hagan clic en enlaces o abran archivos adjuntos cargados de malware.
Las empresas deberían centrarse en mejorar su postura de ciberdefensa.
- Las organizaciones también deberían añadir la autenticación multifactor (MFA) a las cuentas y recursos para dificultar el acceso de los delincuentes a las redes. La MFA requiere que los usuarios proporcionen dos o más factores de verificación para obtener acceso a una cuenta o recurso.
- Otra medida eficaz es asegurarse de que los empleados sólo pueden acceder a los documentos y datos que necesitan, una práctica denominada principio de mínimo privilegio. Los empleados, los sistemas y otras cuentas solamente deben poder acceder a los dispositivos y documentos necesarios para realizar sus tareas. Esto minimiza el daño que se puede hacer si un sistema se ve comprometido.
De acuerdo con el análisis de BlueVoyant, tomar algunas de estas precauciones hará que sea menos probable que las organizaciones se vean afectadas y puedan evitar el ransomware.