Quizá empiece a ser más común que las personas reciban emails en los que les solicitan ingresar a un link para validar la dirección del correo. Luego de hacer click viene el intento de abrir una página que no responde y aunque el usuario decida cerrar la pestaña, al poco tiempo el equipo empieza a alentarse cada vez más.
Este es un escenario de ataque de ransomware. Tras recibir el correo malicioso el equipo recibe un mensaje que informa que los archivos han sido encriptados. Es decir, la computadora ha sido secuestrada y esto no permite el acceso a la información del dispositivo que recibió el correo ni a la de otros que alojan los respaldos.
Se estima que los ataques ransomware costarán a nivel mundial alrededor de 20 mil millones de dólares en 2021, y de acuerdo con cifras de Trend Micro, de enero a mayo de este año se han detectado 65 millones 257 mil 852 amenazas de correo electrónico en México, es decir, 435 mil 052 por día.
Los dispositivos WatchGuard Technologies, empresa mundial en seguridad de red y de endpoint, detectaron durante el primer trimestre de 2021 más de cuatro millones de ataques a la red, lo que significa el mayor volumen desde inicios de 2018.
Gustavo Uribe, experto en Ciberseguridad de WatchGuard, destacó que la mejor forma de protegerse de los delincuentes informáticos, más allá de pensar en si se debería pagar o no un rescate, es “actuar anticipadamente y contar con una estrategia de prevención”, que puede ser la diferencia entre recuperarse de un ataque reactivando las operaciones con daños mínimos o llegar a la quiebra.
Es decir, los expertos de ciberseguridad de WatchGuard consideran que la infraestructura de red y endpoints pueden estar comprometidas cuando no se tiene instalada una solución efectiva de filtrado de correo electrónico.
Otra brecha de seguridad que genera riesgo es cuando no existe una configuración de puntos de acceso de los dispositivos finales, no se da una actualización puntual de sistemas operativos como los parches de seguridad de hardware, ni existe una gestión efectiva de vulnerabilidades.
Asimismo, la carencia de un software de seguridad actualizado y una solución de detección y respuesta de endpoint (EDR, por sus siglas en inglés) incrementa la exposición a los ataques ransomware.
Para los expertos también es necesario que toda organización cuente con una área o persona encargada de administrar una “lista blanca” de aplicaciones críticas aprobadas para ejecutarse en los sistemas internos de la infraestructura, así como con una política de respaldos confiable y altamente responsiva ante un ataque.
Los ciberdelincuentes buscan extorsionar y pedir un rescate por la información; sin embargo, acceder al pago no garantiza recuperar ni la información ni la operación de la organización.
“El costo de pagar un rescate es sumamente alto en comparación con la inversión que se puede hacer para contar con una estrategia de prevención, que es en definitiva la acción más confiable para hacer frente a los cibercriminales”.
“Todas las organizaciones sin importar su tamaño, necesitan una solución que se centre en un enfoque global de seguridad: desde la red hasta el endpoint”, enfatizó Uribe.
C$T-GM