lunes, 12 de julio de 2021

La dura verdad sobre el Ransomware (The hard truth about Ransomeware)

Hace unos días me topé con este excelente artículo de Kevin Beaumont en Medium, el cual expone la situación real del Ransomware en la actualidad y ejemplifica muy bien la crítica situación por la que estamos pasando.

Esta entrada de blog pretende mas que nada motivarles a leer el artículo completo señalando los puntos mas interesantes que plantea.

¿Que es el Ransomware? 

Segun Wikipedia: "Un ransomware, o «secuestro de datos» en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción" Ojo no solo afecta a los sistemas operativos, principalmente se enfoca el ataque en secuestrar nuestra información, los sistemas operativos y aplicaciones son de fácil sustitución; nuestros datos, si no tenemos respaldos, son irremplazables.

Beaumont inicia el artículo describiendo en  twitter el impacto del ransomware en una empresa:  


"Por cierto, mi forma de posicionar esto para la gente de negocios es: El ransomware es el riesgo de que su empresa sufra un ataque cardíaco. Si las TICs son el elemento vital de las operaciones, hacer cosas que realmente pueden conducir al ransomware es un riesgo para su negocio existente. La recuperación es una cirugía a corazón abierto"



"Todos han oído hablar del ataque al Oleoducto Colonial, donde las compras por pánico conducen a la escasez de gas.

No quiero hablar de eso.

Quiero hablar de hospitales en irlanda"

Aquí describe como el ejército irlandés tuvo que ayudar a un hospital a recuperarse de un ataque ransomware. Computadoras inservibles, aislamiento total a expedientes clínicos, sistemas de citas, resultados de laboratorio; un caos total. Imaginen que eso ocurriera en México. ¿Como sería el  Plan DN-III del ejército mexicano ante un desastre cibernético? El artículo describe los estragos y parálisis que sufrieron los hospitales y algunas escuelas y como estuvieron en condiciones de indefensión completa ante el ataque.

El Ransomware es un muy buen negocio

"La monetización del Ransomware no solo se se da con "los malos":

  • Algunos proveedores de Inteligencia sobre ciberamenazas extraen, se infiltran y venden el acceso a datos de botnets, datos de víctimas, etc.
  • Los proveedores de seguridad están registrando ventas récord de tecnología y servicios, algunos de ellos con afirmaciones extrañas, casi al estilo de Theranos, que prometen demasiado, exagerando sus capacidades o lo que pueden ofrecer, por enormes sumas de dinero.
  • Algunos propietarios de productos están utilizando problemas de seguridad en sus propios productos para vender sus servicios y ofertas de seguridad (pólizas).
  • Los mercados de criptomonedas están facilitando transacciones y ganando comisiones por rescates o sobornos.
  • Algunas compañías de seguros ofrecen pólizas de protección para ransomware.
  • Existen empresas de negociación especializadas en EE. UU. Para facilitar el pago a bandas de ransomware.
  • Las empresas de ciberseguridad fabrican muchas de las herramientas para sus "equipos rojos" que luego son reutilizadas por bandas de ransomware."


"¿Deberíamos realizar un seguimiento activo de estos grupos (bandas de ransomware) y tomar medidas encubiertas de disrrupción en sus operaciones, como lo hacen ellos? Si."

"La seguridad no es un valor agregado de un producto para muchas organizaciones; es un requisito fundamental para continuar existiendo como empresa."

"El hecho es que el ransomware no es solo un problema de seguridad, es un problema de TI (Tecnologías de Información)"

Conclusión del autor

"Los gobiernos deben tomar esto muy en serio y trabajar para rastrear activamente y desarticular las pandillas de ransomware, y brindar orientación práctica al sector privado sobre cómo protegerse. ¿Por qué? Porque los grupos de delincuentes organizados tienen la capacidad de infligir daños deliberados y graves, esto constituye una amenaza para la seguridad internacional....Adolescentes con lanza piedras y sin toque de queda están atacando a la sociedad y están sentando las bases de algo que las escuelas, los hospitales y demás organizaciones simplemente no están en un lugar para poder defenderse. Tenemos que hacer algo... muchas cosas y ya vamos tarde."

Como les mencioné anteriormente esto solo son unos puntos "calientes" sobre el ransomeware. Sin duda debemos estar alertas y conscientes que definitivamente es la principal amenaza de seguridad de la información a la que enfrentaremos los próximos años.




 

1 comentario:

Alan dijo...

Esta interesante profe