El ransomware y el modelo RaaS: La grave amenaza que toda empresa debe conocer

El mundo de la ciberseguridad ha visto un notable aumento de los ataques de ransomware en los últimos tiempos. Un ataque de ransomware encripta los archivos después de acceder al sistema y los mantiene inaccesibles hasta que se paga un rescate para desbloquearlos. Esta ciberamenaza tiene el potencial de perjudicar gravemente las operaciones de la empresa, provocando importantes pérdidas financieras y daños al valor de la marca. 

Sophos, socio de Forefront , descubrió con su informe "The State of Ransomware 2022" que el ransomware afectó al 66% de las organizaciones en 2021, un aumento del 78% con respecto a 2020. El informe también encontró que el pago promedio de rescate aumentó casi cinco veces en 2021 para llegar a $ 812,360. Más organizaciones también están pagando el rescate, con el 46% de las organizaciones que tenían datos cifrados en un ataque de ransomware pagando el rescate en 2021.

Una de las principales causas de este reciente aumento de la actividad es el novedoso concepto de negocio conocido como Ransomware-as-a-Service (RaaS). Además de hacer más accesible la ciberdelincuencia, este modelo ha atraído tanto a hackers experimentados como a inexpertos. Esperamos arrojar luz sobre el funcionamiento de RaaS respondiendo a algunas preguntas, explicar su creciente atractivo y proporcionar tácticas útiles para proteger su entorno digital de estos peligros inminentes a través de esta investigación exhaustiva.

¿Por qué el modelo Raas está ganando popularidad entre los ciberatacantes?

El modelo RaaS ha facilitado la piratería a los aspirantes a hackers, lo que ha incrementado la amenaza. Con la llegada de kits de ransomware listos para usar disponibles a través de plataformas RaaS, entrar en el mundo de la extorsión cibernética nunca ha sido tan fácil ni ha tenido un precio tan razonable. Este modelo funciona bien por varias razones:

1. Accesibilidad: Cualquiera con conocimientos rudimentarios de informática y conexión a Internet puede incursionar en la piratería informática gracias a la baja barrera de entrada.
2. Asequibilidad: Los proveedores de RaaS cobran una pequeña cuota mensual, lo que lo convierte en un punto de entrada asequible para las personas atraídas por el seductor mundo de la piratería informática.
3. Rentabilidad: Hay muchas posibilidades de obtener importantes beneficios; algunos ataques de ransomware han generado millones de dólares. Además, los proveedores de RaaS reciben una parte de los beneficios ilegales, lo que beneficia tanto al hacker como al proveedor.

¿Cómo funciona el modelo RaaS?

El modelo operativo RaaS es sencillo de utilizar pero muy eficaz (con fines educativos):

1. Un aspirante a hacker adquiere un kit RaaS de un proveedor.
2. Utilizando el kit, cifran los archivos de la víctima.
3. Se pide un rescate para descifrar los archivos.
4. Tras el pago, el hacker descifra los archivos, aunque no hay garantía de descifrado incluso después de pagar el rescate.

¿Cómo protegerse de un ataque RaaS?

Para protegerse de los ataques Raas, es necesario emplear una combinación de acciones preventivas y de vigilancia permanente. Aquí tienes una hoja de ruta para ayudarte en tu autodefensa:

1. Actualizaciones periódicas: Asegurarse de que el software está al día es fundamental, ya que los parches de seguridad suelen incluirse en las últimas actualizaciones.
2. Protocolos de seguridad sólidos: Emplee contraseñas seguras junto con autenticación multifactor para crear barreras sólidas contra el acceso no autorizado. Nos asociamos con Duo by Cisco para ofrecer a nuestros clientes y sus sistemas una MFA de primera categoría basada en IA.
3. Endpoint Protección: Las soluciones de gestión y protección de puntos finales de módems de proveedores como Sophos, socio de Forefront, le permiten proteger sus puntos finales y añadir controles como la desactivación de puertos USB.
4. Seguridad del correo electrónico: Tenga cuidado con los enlaces y archivos adjuntos de correo electrónico, especialmente de fuentes desconocidas, ya que el phishing es un vector común para la entrega de ransomware. La incorporación de una solución de seguridad del correo electrónico de uno de los socios de Forefront, Cloudflare o Sophos, permite a su organización estar mejor protegida.
5. Copias de seguridad: Establezca una rutina regular de copias de seguridad para salvaguardar sus datos críticos. En caso de ataque de ransomware, esto le permitirá restaurar sus archivos desde cero. Forefront se asocia con Veeam para ofrecer soluciones de copia de seguridad y recuperación de datos a nuestros clientes.

¿Y si ya se ha producido un ataque de ransomware? 

Es importante resistirse a pagar las peticiones de rescate si cree que su sistema se ha visto comprometido por el ransomware. Realizar un pago sólo fomenta las actividades nefastas del atacante y no garantiza que se restauren sus archivos. En su lugar, hable con expertos en ciberseguridad, como nuestros equipos en Forefront, podemos ayudarle con la restauración del sistema y la recuperación de datos.