Zpedia 

/ ¿Qué es el ransomware?

¿Qué es el ransomware?

El ransomware es una forma de malware (software malicioso) que cifra o roba datos y los retiene para pedir un rescate, normalmente exigido en criptodivisas como bitcoin. Los ataques de ransomware suelen cifrar archivos, negando a las víctimas el acceso a sus datos a menos que paguen antes de una fecha límite, después de la cual pueden perder el acceso a los datos cifrados permanentemente. El pago exigido por una clave de descifrado puede oscilar entre cientos y millones de dólares.

Descargue el informe sobre el estado del ransomware de 2023
Protección contra ciberamenazasSecOps y Endpoint Security
  1. Historia
  2. Cómo funciona
  3. Tipos/ejemplos de ransomware
  4. ¿Qué es RaaS?
  5. Mejores prácticas
  6. Seguridad de ransomware
  7. Reforzar la protección
  8. Recursos sugeridos
  9. Preguntas frecuentes
  10. Temas relacionados

La historia del ransomware y el aumento de los ataques

Aunque los ciberdelincuentes llevan más de 30 años utilizando ataques de ransomware, en los últimos años se ha producido un repunte significativo. Según el FBI, los ataques de ransomware empezaron a repuntar en 2012 y no muestran signos de desaceleración.

En el pasado, los ataques de ransomware que bloqueaban los archivos o la computadora de un usuario podían ser revertidos fácilmente por un profesional capacitado. Pero en los últimos años, estos ataques se han vuelto más sofisticados y, en muchos casos, han dejado a las víctimas con pocas opciones salvo pagar las peticiones de rescate o perder sus datos para siempre.

Un cambio reciente y notable en muchas variantes de la familia ransomware es la adición de una función de exfiltración de datos. Esta nueva característica permite a los ciberdelincuentes exfiltrar datos confidenciales de las organizaciones víctimas antes de cifrarlos. Estos datos exfiltrados son como una póliza de seguro para los atacantes: aunque las víctimas tengan buenas copias de seguridad de los datos, efectuarán el pago del rescate para evitar que sus datos queden expuestos.

Debido a las limitaciones de capacidad de las tecnologías de seguridad heredadas, como los firewalls de nueva generación, la mayoría de las organizaciones no tienen la capacidad de inspeccionar todo el tráfico cifrado que viaja hacia y desde los puntos finales. Los atacantes lo saben, por lo que utilizan cada vez más el cifrado para ocultar su código malicioso dentro de enlaces y archivos adjuntos.

Quote

La mejor manera de evitar exponerse al ransomware (o a cualquier tipo de malware) es ser un usuario precavido y minucioso. Los propagadores de malware son cada vez más astutos, y hay que tener cuidado con lo que se descarga y en lo que se hace clic.

Oficina Federal de Investigación de los EE. UU. (FBI)

Consejos para evitar el ransomware

Cómo opera el ransomware

Una infección de ransomware se propaga más comúnmente a través de correos electrónicos de phishing y anuncios con enlaces infectados o un sitio web plantado infectado con malware. Estas estafas suelen aparecer como si hubieran sido enviadas desde una organización legítima o alguien conocido por la víctima (en ataques dirigidos), engañando al usuario para que haga clic en un enlace malicioso o abra un archivo adjunto malicioso que implementa la carga útil del ransomware en la máquina.

En los ataques de ransomware a un individuo, los documentos, las fotografías y la información financiera suelen quedar bloqueados y retenidos como rehenes. Si bien los individuos pueden ser un objetivo más fácil, las corporaciones (especialmente las organizaciones más grandes) son mucho más atractivas. Si los hackers logran que un solo empleado descargue el malware, este puede propagarse desde la computadora o dispositivo móvil de esa víctima a la red, donde hay mucho más en juego. Un ataque no solo puede interrumpir las actividades, sino que la amenaza de pérdida o exposición de datos podría ser devastadora y costosa en dólares y en reputación de la empresa.

Quote

Los impactos económicos y de reputación de los incidentes de ransomware, a lo largo de la interrupción inicial y, a veces, la recuperación prolongada, también han demostrado ser un desafío para las organizaciones grandes y pequeñas.

Agencia de Ciberseguridad y Seguridad de Infraestructura de los EE. UU.

Detenga el ransomware: Consejos y orientación

Tipos/ejemplos de ataques de ransomware

Entre los innumerables tipos de ransomware y grupos de ransomware, algunos de los más comunes y conocidos son:

  • Cryptolocker: En 2014, el malware CryptoLocker fue neutralizado en gran medida por una colaboración internacional de empresas de seguridad y fuerzas de seguridad. Sin embargo, como resultado de su éxito, ha surgido una oleada de imitadores de Cryptolocker.
  • GandCrab: Según el informe Ransomware in Global Context de VirusTotal, esta familia ha sido la más prevalente en los ataques de ransomware desde 2020, con un 78.5 % de las muestras tomadas para el informe procedentes de esta familia.
  • REvil/Sodinokibi: Este grupo es famoso por robar grandes cantidades de información en las industrias de servicios jurídicos y entretenimiento, así como en el sector público. Aparecieron por primera vez en los titulares en mayo de 2020, pero llevaron a cabo ataques sucesivos cada mes desde marzo hasta octubre de 2021, incluido el ataque Kaseya VSA.
  • WannaCry: Un criptogusano ransomware que tiene como objetivo el sistema operativo Microsoft Windows, ha afectado a más de 300 000 sistemas (y sigue sumando) en todo el mundo desde su lanzamiento en 2017.
  • Ryuk: Esta cepa de ransomware ha estado vinculada a varios grupos que han afectado a sectores como la sanidad, el sector público y la educación, en particular los sistemas escolares estadounidenses.
  • Evil Corp: Este grupo es responsable de Dridex, un tipo de malware implementado a través de correos electrónicos de phishing que es conocido por robar credenciales bancarias. Desde entonces se le ha asociado con otros tipos de ransomware como WastedLocker, BitPaymer y DoppelPaymer.

Estos son solo algunos de los ejemplos más notables de ransomware; cada día nacen nuevas variantes de ransomware, cada una diseñada para atacar una variedad de vectores. Así que, ¿hasta qué punto está a salvo de los ataques de ransomware? Realice un análisis gratuito de exposición a amenazas en Internet para averiguarlo.

Quote

El ransomware tiene menos que ver con la sofisticación tecnológica y más con la explotación del elemento humano. Sencillamente, es una versión digital de una táctica criminal centenaria.

Instituto de Tecnología de Infraestructuras Críticas

Ransomware como servicio (RaaS)

El ransomware como servicio es un subproducto fruto de la popularidad y el éxito del ransomware. Al igual que muchas ofertas de SaaS legal, las herramientas RaaS suelen ser de suscripción. A menudo son económicas y fáciles de obtener en la web oscura, lo que proporciona a cualquier persona una plataforma para lanzar un ataque, incluso para aquellos sin habilidades de programación. Si un ataque RaaS tiene éxito, el dinero del rescate se divide entre el proveedor de servicios, el codificador y el suscriptor.

Mejores prácticas de prevención de ransomware

Mientras que algunas organizaciones están invirtiendo en seguros de ciberseguridadpara ayudar a cubrir los costos en caso de un ciberataque o una violación de datos, el mejor curso de acción cuando se trata de ransomware es la prevención. Para proteger a su organización del ransomware, CISA, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras y el FBI recomiendan lo siguiente:

  • Haga copias de seguridad de las computadoras, para que pueda restaurar su sistema a su estado anterior utilizando sus copias de seguridad.
  • Almacene las copias de seguridad por separado, como en un disco duro externo o en la nube, para que no se pueda acceder a ellas desde una red.
  • Actualice y parchee las computadoras para anular las vulnerabilidades de las aplicaciones y los sistemas operativos.
  • Capacite a los empleados con sesiones continuas y obligatorias de concientización sobre ciberseguridad para asegurarse de que estén atentos a las ciberamenazas actuales y a las mejores prácticas de seguridad. Asegúrese de que sean cautelosos con el correo electrónico, incluso con los remitentes que conocen, verificando la legitimidad del remitente antes de abrir cualquier archivo adjunto de correo electrónico o hacer clic en los enlaces.
  • Cree un plan de continuidad para la remediación en caso de que su organización sea víctima de un ataque de ransomware.
  • Utilice software anti-malware y antivirus para ayudar a los usuarios a detener las amenazas antes de que puedan causar estragos.
  • Implemente medidas de autenticación fuertes utilizando Zero Trust para evitar que los hackers penetren en su red, aplicaciones y datos.

Las mejores defensas tecnológicas

La tecnología moderna de defensa contra ransomware no solo es muy eficaz sino también fácil de implementar. Una protección suficiente contra ransomware comienza con la adopción de una postura de seguridad integrada de manera nativa en la nube para proteger a los usuarios, las aplicaciones y los datos confidenciales de estos ataques, independientemente de dónde se conecten los usuarios o qué dispositivos estén usando.

Para mantenerse al día con las amenazas de ransomware más comunes de la actualidad, una estrategia de prevención debe incorporar los siguientes principios y herramientas para evitar que estos ataques expongan sus datos, interrumpan su actividad empresarial o le cuesten tiempo y dinero a su organización:

  • Utilice una cuarentena de espacio aislado impulsada por IA para mantener e inspeccionar el contenido sospechoso antes de permitir que pase al destinatario
  • Inspeccione todo el tráfico SSL/TLS cifrado para garantizar que no haya amenazas ocultas
  • Implemente protección permanente para los usuarios dentro y fuera de la red

Ninguna empresa, grande o pequeña, está a salvo del ransomware sin una defensa de seguridad dedicada. Evite convertirse en la próxima víctima de ransomware o en la próxima organización en las noticias como resultado de un ataque.

promotional background

Zscaler Sandbox aprovecha la inteligencia artificial y la detección de amenazas en capas para detener los ataques emergentes basados en archivos.

Más información sobre Zscaler Sandbox

Fortalezca su estrategia de protección contra ransomware hoy mismo

Como muestran las investigaciones y los titulares, el ransomware no va a ninguna parte. Zscaler ya ha ayudado a miles de clientes a evitar que el ransomware y otros innumerables ciberataques lleguen a sus redes con una escalabilidad sin precedentes y unas experiencias de usuario inmejorables.

A continuación se presentan algunos recursos adicionales a tener en cuenta a medida que perfecciona su estrategia de seguridad global:

de Zscaler.
promotional background

La protección contra ransomware de Zscaler interrumpe cada etapa del ciclo de vida del ataque de ransomware de maneras que los antivirus heredados y otras herramientas de seguridad no pueden.

Más informaciónObtenga el informe sobre el estado del ransomware

Recursos sugeridos

El Informe de Ransomware de Zscaler 2023 muestra un aumento de casi el 40 % en los ataques de ransomware globales
Leer el comunicado de prensa
Análisis técnico del ransomware CryptNet
Leer el blog
¿Qué es el ransomware de doble extorsión?
Lea el artículo
Las 4 etapas de un ataque de ransomware
Vea el vídeo
Evaluación del riesgo de ransomware
Ponga a prueba sus defensas de ransomware
01 / 03
Preguntas frecuentes