Un solo ataque de ransomware comprometió cerca de un millón de computadoras a nivel global son un foco de alerta, en particular para las pymes, que son especialmente vulnerables a amenazas vía correo electrónico, además de que las soluciones tradicionales antimalware pasan por alto casi el 75% de las amenazas, alertó Jorge Ballesteros, Regional Sales Manager para el Norte de Latinoamérica de Watchguard Technologies. 

“Vemos ciberataques que buscan tener mayor impacto. El más reciente, ocurrido el viernes 2 de julio, afectó a 17 países, entre 800 y mil empresas y – al menos- un millón de computadoras. Es una alerta que deben considerar las empresas, en especial, en un entorno de esquemas híbridos de trabajo presencial y remoto así como un incremento de adopción de soluciones digitales para que los negocios puedan seguir operando”, detalló el directivo de Watchguard Techologies, Jorge Ballesteros. 

Los ciberataques aprovechan diversas vulnerabilidades: desde contraseñas débiles, enfoques sesgados al momento de proteger los dispositivos finales como tablets o teléfonos que pueden tener acceso a la red de un negocio, hasta la modalidad de “estafa como servicio”, donde los grupos ofrecen acceso a un software para cometer estos ilícitos. 

De acuerdo con Watchguard Technologies, entre 2020 y 2021 se han desarrollado principalmente seis grupos delictivos que detentan el 40% del mercado de malware ofrecido como si fuera un servicio tradicional de software en al Nube: Phobos, Sodinokibi, Dharma, Ryuk y GlobeImposter, que comparten rutas similares para llevar a cabo un ciberataque: 

  1. Creación. Los grupos delictivos detectan alguna vulnerabilidad en el sistema operativo, software o hardware de algún programa y la aprovechan para incluir un código malicioso para poder tener acceso y control de la información de un tercero. 
  2. Contratación. Los grupos ofrecen el servicio a una contraparte para llevar a cabo el ciberataque.
  3. Infección. Una vez que el suscriptor tiene ubicada a una víctima, envía un correo electrónico o le hace llegar un archivo malicioso para poder infectar la computadora y de ahí escalar privilegios para infectar a la red completa.
  4. Cifrado. Una vez que se han infectado las computadoras deseadas, se lanza un mensaje de amenaza solicitando un rescate en un tiempo determinado.
  5. Pago. Si las empresas u organismos deciden pagar, los grupos que crearon el ransomware cobran una comisión. 

De acuerdo con el Foro Económico Mundial, un ataque de ransomware puede tener un impacto promedio de 170 mil dólares, una cifra que está fuera del alcance de muchas organizaciones, especialmente las pequeñas y medianas, por lo que es fundamental contar con procesos y aliados tecnológicos enfocados a proveer soluciones ágiles de ciberseguridad.