Comprender la creciente amenaza de los ataques de ransomware

Un rudo despertar llegó a miles de estadounidenses a principios de mayo. Muchos automovilistas que nunca habían visto los efectos de un devastador ataque de ransomware se encontraron luchando para encontrar una bomba de gas que fluyera y esperando en filas masivas cuando lo hicieron.

Esto se produjo después de que un presunto grupo delictivo vinculado a Rusia violara la red informática del mayor proveedor de petróleo de la costa este, Colonial Pipeline, cerrando sus operaciones y amenazando con filtrar datos confidenciales robados si no se pagaba un rescate de 4,4 millones de dólares. En cuestión de días, las bombas de la costa este fueron taponadas con letreros de «Sin gasolina».

Fue necesario un ataque de esta capacidad, que afectó vidas de manera tan directa, para que la persona promedio se diera cuenta de lo que puede suceder cuando los datos y el software se retienen para pedir un rescate. El ataque Colonial Pipeline fue uno de miles cada año, muchos de los cuales pasan desapercibidos a pesar del hecho de que millones de dólares se gastan acumulativamente en rescates.

Entre 2019 y 2020, los ataques de ransomware aumentaron un 158% solo en América del Norte, y el costo colectivo de los ataques informados al FBI aumentó un 200%, de $ 8,9 millones a $ 29,1 millones.

Según Don Brown, decano asociado senior de investigación en la Escuela de Ingeniería de la Universidad de Virginia, profesor distinguido de la Fundación Cuantitativa en Ciencia de Datos y profesor de WS Calcott en el Departamento de Ingeniería de Sistemas e Información, los actos criminales de esta naturaleza no desaparecerán pronto. , especialmente si las empresas continúan pagando rescates.

Mientras la amenaza inminente afecta a las organizaciones, desde agencias de seguridad nacional y compañías Fortune 500 hasta escuelas y pequeñas empresas, UVA Today le pidió a Brown que explicara la naturaleza, los puntos en común, las protecciones y el futuro de los ataques de ransomware.

P. ¿Qué son los ataques de ransomware? ¿Qué hacen?

R. Los ataques de ransomware penetran en el software de gestión de datos y luego cifran el acceso a los datos utilizando una clave conocida solo por los delincuentes. Los propietarios originales de los datos ya no pueden acceder a ellos. Una vez que se secuestran los datos, los delincuentes exigen dinero para descifrar el acceso a los datos.

P. Casi la mitad del suministro de combustible de la costa este se detuvo debido al ataque del Colonial Pipeline. ¿Cómo pueden los perpetradores hacer esto?

R. Los ataques de ransomware ingresan a través de una variedad de métodos, pero los más comunes son a través de la explotación de contraseñas simples (por ejemplo, «contraseña»), a través de ataques de phishing (es decir, haciéndose pasar por un sitio legítimo para obtener una contraseña o iniciar sesión credenciales) y a través de software (por ejemplo, MS Windows) con errores conocidos que no se han actualizado.

P. ¿Qué otros ataques masivos ha presenciado Estados Unidos?

R. Estados Unidos ha sido testigo de muchos ataques. Existe el conocido ataque al Comité Nacional Demócrata en 2016, aunque fue una violación de datos, no un ransomware. Los mismos grupos (parecen ser rusos) que atacaron Colonial Pipeline parecen haber atacado muchas empresas en todo el mundo durante el último mes mediante la explotación de un error de seguridad en el software de Kaseya. Además, se sospecha ampliamente que China infringió la Oficina de Gestión de Personal de los Estados Unidos en 2014 para obtener hasta 32 millones de registros de personal del gobierno y sus familias con autorizaciones de seguridad.

Desafortunadamente, hay más que estos.

P. ¿Con qué frecuencia los pequeños ataques de ransomware pasan desapercibidos para el público? ¿Dónde se llevan a cabo?

R. Dado que no todo el mundo informa de los ataques, no conocemos el alcance completo. Pero los recientes ataques que explotan el error de Kaseya probablemente hayan afectado a miles de empresas en todo el mundo. Estos ataques son contra empresas de la cadena de suministro, pero también se han dirigido a fabricantes, hospitales y proveedores de atención médica, e incluso escuelas, ya que saben que estas organizaciones a menudo tienen una seguridad débil y dependen de manera crítica de sus datos.

P. ¿Qué están haciendo los gobiernos, las organizaciones y las empresas para protegerse? ¿Qué no están haciendo o qué deberían estar haciendo?

R. La administración de Biden está actualmente en conversaciones con [Russian leader Vladimir] Putin, como puedes ver en las noticias.

Estados Unidos debe decidir una política general con respecto a los ciberataques. ¿Son estos ataques al estado-nación? Por ejemplo, el ataque al Oleoducto Colonial por parte de criminales en Rusia no fue necesariamente por parte del gobierno ruso, pero Rusia no ha hecho nada para detener estos ataques en otros países, particularmente países occidentales. Además, EE. UU. Ha tolerado el pago de exploits en software de uso común, como Windows e IOS. Esto crea un mercado mundial para la explotación potencial.

P. ¿Por qué las personas deberían preocuparse por los ataques de ransomware? ¿Pueden las personas hacer algo para protegerse?

R. Claramente, estos ataques nos afectan a todos, como vimos con las líneas en las estaciones de servicio luego del ataque al Oleoducto Colonial. Los ataques a hospitales y escuelas pueden ser locales y no tan visibles o muy publicitados, pero también pueden tener consecuencias graves y ondulantes.

Lo principal que pueden hacer las personas es usar contraseñas seguras, tener mucho cuidado al abrir archivos adjuntos de correo electrónico o responder a correos electrónicos que desean información personal y mantener el software actualizado.

P. ¿Cómo es el futuro de los ataques de ransomware?

R. A menos que los gobiernos acuerden cooperar y perseguir a los delincuentes, probablemente solo veremos más ataques de ransomware. Lamentablemente, podría empeorar mucho antes de mejorar.

---

---