Los ataques ransomware, donde los criminales encriptan los datos y exigen un pago por el código de desbloqueo de los mismos, ha crecido de una manera muy peligrosa, según dice un nuevo informe de ciberseguridad de F-Secure.
El informe de la compañía Attack Landscape, actualizado para la primera mitad de 2021, señala que a principios de 2019 había solo un ransomware basado en 'Ransomware 2.0', y ahora la cifra ha aumentado a más de 15 tipos. Esta versión incluye el robo de datos además de su encriptado.
Los criminales que optan por Ransomware 2.0 robarán datos más sensibles y amenazarán con publicarlos online a menos que sus demandas se vean satisfechas. Esta nueva manera de aprovechar los datos robados es fruto del creciente uso de soluciones de copias de seguridad por las empresas para recuperar los datos en vez de pagarle al atacante.
El informe también dice que casi el 40% de los ransomware descubiertos en 2020, así como otros más antiguos, robaban datos de las víctimas.
'Las organizaciones con buenas copias de seguridad y procedimientos de restauración efectivos son los que en mejor posición están para recuperarse de un ataque ransomware sin tener que pagar. Aún así, manejar datos que potencialmente se pueden filtrar es otro asunto igual de desafiante, especialmente para organizaciones con información confidencial', explicó Calvin Gan, gerente senior de la Unidad de Defensa Táctica de F-Secure.
'Los que atacan con ransomware, actuales y futuros, serán verán atraídos por probar nuevos horizontes y saltarse las vulnerabilidades más rápido, como ya estamos viendo en ataques recientes como el de MS Exchange.'
Pagar al atacante
Las organizaciones nunca deben pagar al atacante, según han dicho expertos y fuerzas de seguridad, incluyendo el FBI. Pagar no garantiza la devolución de los datos, y en muchos casos no se devuelve. Además, tampoco garantiza que otro atacante (o incluso el mismo) vaya a hacerle lo mismo a la compañía en un futuro.
En vez de eso, las organizaciones animan a reforzar las soluciones para copias de seguridad, tener una herramienta de ciberseguridad fuerte y educar a sus empleados y gerentes sobre los peligros del phishing, malware y ransomware.
