El crecimiento masivo y la sofisticación del ransomware, que lo han convertido en “ransomware moderno”, aumentó la preocupación de los países de América Latina y el Caribe, los cuales deberán afinar las estrategias de ciberseguridad ante esta amenaza evolucionada que usa herramientas más avanzadas y va detrás de objetivos más grandes.
El reporte “Keeping a Close Watch. Trend Micro Specialized Cybersecurity Report for Latin America and the Caribbean”, destacó que una de las principales preocupaciones que externaron las organizaciones de la región es cómo lidiar con esta amenaza en los próximos seis a 12 meses, además de los ataques dirigidos y las estafas.
“Lo que no ha cambiado en los últimos dos años es el crecimiento masivo y la sofisticación del ransomware; son ataques más escalados de los que hemos visto en el pasado”, advirtió Myla Pilao, directora de Marketing Tecnológico de Trend Micro, en la presentación virtual del reporte.
Kerry-Anne Barret, gerente del Programa de Ciberseguridad CICTE-OEA, destacó que este reporte con información actualizada servirá para responder a las amenazas a través de estrategias de seguridad “a la medida”, de manera más estratégica y cerrar las brechas que experimentan los países en cuanto a capacidades de ciberseguridad.
“Estos ataques involucran muchos elementos, algunos incluyen una mala configuración y los actores detrás del ransomware moderno hacen mucha investigación, tratan de buscar todas las vulnerabilidades de las organizaciones, ya sea de concientización de seguridad de las personas, el software que usan, los procesos. No es una amenaza sencilla”, subrayó Joahnna Hipolito, gerente de Marketing Técnico de Trend Micro.
A través del correo puede llegar un enlace que lleva a otro, que no necesariamente lleve al ransomware sino a otro tipo de malware o un script que ve las vulnerabilidades dentro del sistema; una vez que encuentra una vulnerabilidad ahí es cuando lanza el exploit para esa vulnerabilidad y entonces, entra el ransomware, explicó.
“La gran diferencia es que hay más pasos antes de llegar al ransomware bajado en el sistema objetivo y mucho de este involucra investigación, algunas veces técnicas de ingeniería social, ha habido casos donde los cibercriminales incluso ven detalles personales de los empleados para poder asegurarse de que el correo que envían esté abierto y puedan ejecutar el archivo malicioso que está adjunto”.
El documento elaborado por Trend Micro en colaboración con el Programa de Ciberseguridad de la OEA/Comité Interamericano contra el Terrorismo (CICTE) detectó que además de la sofisticación de estos ataques, lo alarmante es que los ciberdelincuentes van tras las industrias críticas, incluyendo el gobierno.
Pilao enfatizó que se debe cambiar la conversación, para dejar de ver a la ciberseguridad como sinónimo de inversión, costo o dólares, y sí como un riesgo de negocio del que se puede tomar el control para crear un perímetro más fuerte, y para ello, la educación también es clave.
Los cinco principales sectores afectados por el ransomware a nivel mundial son: la banca, la administración pública, la industria manufacturera, la sanidad, alimentación y las bebidas.
Se enlistan asimismo las 10 principales familias de ransomware en los Estados miembros en términos de archivos: WannaCry, Sodinokibi, Locky, DarkSide, Nefilim, Cerber, Ryuk, GandCrab, Mespinoza y Maze.
“Más allá de WannaCry, uno de los hallazgos más notables en el top 10 fue el aumento de las detecciones de ransomware moderno, que utiliza herramientas y técnicas que recuerdan a las amenazas persistentes avanzadas (APT) para medios de infiltración más avanzados”.
C$T-EVP