48 3052-8500

Cuatro pasos para ponerle fin al Ransomware - OSTEC | Segurança digital de resultados

Genérico 3min de Leitura - 25 de mayo de 2021

Cuatro pasos para ponerle fin al Ransomware

Cadeado vetorizado na tela de um notebook.

This post is also available in: Português Español

son necesarios grandes cambios estructurales para acabar con ese tipo de ataque – que va desarrollando otros cada vez peores.

El enredo de las invasiones vía Ransomware escribió su capítulo más oscuro hace algunos días. Fue en Alemania, en la ciudad de Düsseldorf, donde 30 servidores de la Universidad Heinrich Heine fueron afectados. El problema más grave, fue que un hospital afiliado a la institución también fue afectado, quedando totalmente inhabilitado.

Allí, la situación se volvió catastrófica: Una mujer que buscaba atención hospitalaria, no pudo recibir atención médica porque el ataque cracker estaba aún en proceso. Fue transferida a otra unidad, a unos 30 kilómetros, pero su estado grave no le permitió llegar con vida al local. Ahora, los cibercriminales, serán procesados también por homicidio culposo (que es cuando no hay intención de matar).

Este hecho accionó la alarma sobre las terribles consecuencias adicionales a las que usualmente los Ransomwares pueden traer. La agencia de seguridad digital del Reino Unido acaba de advertir que grupos especializados están lanzando ataques en masa contra universidades locales, aprovechando el inicio del nuevo año académico. Además, a diario pequeñas y grandes empresas le son interrumpidos sus negocios, en un momento crítico debido a la pandemia.

La fuerte presencia de Ransomwares a veces llega a parecer una consecuencia inevitable de la era digital. Por otro lado, el ransomware existe debido a una serie de fallas. Aunque aparentemente no estén relacionadas, acaban creando condiciones para que el problema crezca y se multiplique. Con todo, existen algunas etapas que, en caso sean ejecutadas, pueden volver imposible la existencia de Ransomwares.

1) Policía vs Política

Muchos equipos de crackers actúan en países donde su actividad no es exactamente considerada criminal – o es ignorada por las autoridades, siempre que no ataquen empresas locales.

Eso significa que tratar el ransomware como un asunto de aplicar la ley probablemente nunca resolverá el problema. Es algo que lo hace una cuestión tanto política como policial. Es necesario dejar claro a esos gobiernos que, al permitir que esas bandas criminales florezcan en su suelo, ellos son parte del problema.

2) Prioridad

Las agencias de inteligencia de los países precisan hacer que el combate al ransomware esté en el tope de su lista. Aunque se hayan concentrado en otras facetas de la guerra cibernética, el ransomware se está se volviendo un problema tan grande que es necesario dar mayor énfasis a su identificación, rastreamiento y castigo a sus autores. Algunos esfuerzos, como el proyecto NoMoreRansom, que ofrece llaves de descriptografía, son un buen comienzo, pero es necesario un esfuerzo aún mayor.

3) Rescate banalizado

El Ransomware existe porque es lucrativo. El dinero viene de las víctimas que pagan los rescates. En muchos casos, los plazos para el pago a los invasores es muy corto, y los precios de los medios para restaurar datos y sistemas son mayores que las cifras pedidas por los cibercriminales. Sería como gastar 80 dólares para recuperar un billete de $ 50 que le robaron. Entonces, esa disparidad de valores ocurre al buscar soluciones de emergencia, algo que difícilmente sucedería si se hubieran hecho planes preventivos.

Sea cual sea el caso, realizar pagos de rescate genera consecuencias problemáticas. En primer lugar, banalizan los ataques de ransomware y los transforman en una especie de ítem en la lista de egresos de la empresa – como un costo variable aceptable, que surge una y otra vez.

Transformar esos ataques en apenas otro costo significa que no son tomados muy en serio. Esto puede hacer que sea más difícil justificar el dinero invertido para protegerse contra ransomwares de forma preventiva.

Otra cuestión es que el pago del rescate puede no funcionar. Es bueno recordar que se tratan de negociaciones con criminales, cuya ética es obviamente cuestionable. O sea, usted podría pagar y no recibir lo que está «comprando».

Además: pagar cantidades significativas es una fuente para los cibercriminales, y puede que comiencen a cambiar su área e ir hacia el ransomware. De tal manera, los grupos de crackers se hacen más fuertes, con el poder de afrontar objetivos más complejos. Es por eso que, pagar el rescate vuelve el entorno más inseguro.

4) Seguridad práctica

Muchos softwares son comercializados con diversos bugs. Unir diferentes sistemas, algo común en cualquier infraestructura de TI, multiplica esas fallas, que pueden transformarse en brechas de seguridad.

Esa situación es bastante normal, pero está lejos de ser la ideal. Por eso, los desarrolladores precisan hacer que sea mucho más fácil para sus clientes lidiar con las fallas, algo complicado para los inexpertos.

De la misma manera, los usuarios de tecnología deben tener certeza de que están haciendo todo lo que pueden para que sus sistemas sean seguros, lo que significa gastar más tiempo, dinero y esfuerzo en seguridad; en muchos casos, corregir vulnerabilidades y concientizar al equipo sobre los riesgos es suficiente para impedir la invasión de los crackers.

¿Fácil de decir?

Todos esos cambios traen grandes dificultades. La verdad, es difícil hacer que los políticos entiendan la complejidad de Internet. Tampoco es nada fácil hacer que los ejecutivos tomen en serio la seguridad cibernética, y además, es complicado persuadir a las empresas de tecnología a mudar sus prácticas de desarrollo. Nada es imposible, pero lleva tiempo. Mientras, la concientización debe comenzar desde ya, para evitar que el caso de Alemania se vea como simplemente uno más.

This post is also available in: Português Español

Pentest: beneficios para su empresa

Postagem anterior