Nosotros      Publicidad

Kaspersky: El negocio del Ransomware as a Service (RaaS)

En América Latina, los cibercriminales que atacan con ransomware son cortoplacistas: buscan encontrar el lucro económico de forma rápida.

Antonio Paredes / 26.11.2022 / 10:43 am

Kaspersky: El negocio del Ransomware as a Service (RaaS)

Tuvimos el gusto de entrevistar a Marc Rivero, Investigador Senior de Seguridad de Kaspersky sobre el impacto del negocio del Ransomware as a Service (RaaS).

Video de la entrevista a Marc Rivero de Kaspersky

A continuación, incluimos las respuestas que el vocero de Kaspersky nos brindó en la presente entrevista:

¿Cuál es la tendencia en ciberataques dirigidos hacia empresas en América Latina y qué casos sucedieron recientemente?

Lo más reciente que podemos destacar en cuanto ataques en Latinoamérica son los ataques que sufrieron Costa Rica y Chile. También hubo ataques en Colombia, donde infectaron a empresas con ransomware, logrando detener sus servicios.

Vemos cada vez más especialización, profesionalización y mucho más efectividad en los ataques. Ya no hace falta lanzar un gran volumen de ataques contra un país o una organización, sino ser mucho más efectivos y conseguir infectar rápidamente.

Kaspersky: El negocio del Ransomware as a Service (RaaS)

¿Qué tipo de ataques realizan los cibercriminales en América Latina?

Los cibercriminales que buscan un ataque del tipo ransomware son muy cortoplacistas: buscan encontrar el lucro económico muy rápido. Cuando hablamos de ataques de grupos de APT (Amenazas Persistentes Avanzadas), lo que vamos a encontrar son ataques que intentan perdurar todo el tiempo posible en una empresa porque el objetivo es recabar información de inteligencia: lo que necesitan esos grupos de APT (Amenazas Persistentes Avanzadas) es estar el máximo tiempo posible bajo el radar para que no sean detectados y así poder conseguir más información.

Entonces, el tipo de ataque dependerá de la motivación que hay detrás de cada grupo criminal.

¿Cómo las empresas pueden evitar y mitigar los efectos de un ransomware?

La protección contra el ransomware pasa por diferentes estadios. En la disciplina de la defensa tienes que cubrir varios aspectos, desde el usuario final hasta la actualización de tus equipos, contar con soportes de seguridad, contar con el equipo de ciberseguridad interno o externo, etc.

Entonces, dependerá mucho de dónde queremos focalizar la defensa y cuál es la brecha que existe entre el status quo actual y los ataques que se están dando en ese momento. Siempre recomendamos que la organización escoja un framework que se conoce como MITRE para que vean las distintas prácticas, técnicas y procedimientos de los grupos de cibercriminales, así lograrán mapear esas tácticas y técnicas a la defensa que tiene su organización con el fin de encontrar lo que no están haciendo de manera correcta, qué pueden aplicar y cómo pueden defenderse.

¿Cómo debe actuar una empresa que sufrió un ataque de ransomware?

Lo primero sería evaluar la situación. Si estamos hablando de una banda de ransomware que trabaja como Ransomware as a Service (RaaS), su objetivo será robar la información y luego cifrar los datos.

Si estamos hablando de un ataque oportunista y dirigido, lo primero es evaluar la situación y hablar con tu partner de confianza en ciberseguridad como podría ser Kaspersky para tratar estos temas y ser asesorados sobre los siguientes pasos. En algunos casos se debe realizar una recuperación de datos, cerrar parte de la red, enviar a los usuarios a trabajar de forma remota a casa, entre otros procedimientos.

¿Qué consecuencias tiene sufrir un ataque de ransomware?

Dependerá de cuál es el impacto final. Si tenemos una operación de ransomware que cifró todo mi servidor de correo y mis servidores de archivos, la empresa quedará inoperativa. Si no puedo recuperar las copias de seguridad o no puedo tener a la gente trabajando, entonces en lo que puede terminar esto es que, si la empresa a nivel operativo no puede funcionar, terminará despidiendo a los trabajadores porque no podrá pagar las facturas. Ese sería el mayor desastre, que nunca queremos que pase, pero es una realidad.

La otra consecuencia podría ser que los datos queden publicados: pasaportes, datos médicos, entre otros. El robo de datos podría implicar que una institución reciba una multa por no tener en cuenta que hay que proteger esos datos. Entonces, vemos varias consecuencias de sufrir un ataque de ransomware: enviar a la gente a su casa, despedir a los colaboradores, inminente cierre del negocio, escenario con datos comprometidos y publicados en un foro underground, etc.

¿Los más conocidos servicios Cloud de almacenamiento son suficientemente seguros frente al ransomware?

Hay que diferenciar entre la funcionalidad que me promete o que me da un proveedor Cloud como podría ser por por Google Drive, Mega, Dropbox. Estos proveedores Cloud dan un servicio de almacenamiento gratuito y de pago. Tenemos que diferenciar entre la funcionalidad que nos dan y lo que estamos intentando proteger. Si lo que estamos tratando de proteger es la inmutabilidad de los datos, quizá deberíamos tener un proceso más "in house" para poder hacer eso. Si lo que queremos es hacer un clic con el ratón para restaurar los archivos, es una buena solución; no obstante, el proveedor de Cloud no te garantizará que si tú tienes mapeados esos datos en tu máquina local y tu máquina local se cifra con un ransomware, esos datos serán afectados.

¿Cuál es la mejor forma de realizar nuestras copias de seguridad?

Hay que tener una buena política de backups dependiendo del tamaño y los datos que almacenes. Debemos almacenar una copia fuera de la organización por aspectos obvios como que el edificio se queme y los datos queden inaccesibles. Es bueno tener una copia de manera segura y cifrada fuera de la organización con un buen control de acceso y siempre realizar copias incrementales: una copia al principio y aumentar esa copia progresivamente. Debemos probar esa copia de seguridad y restaurar los archivos para que veamos que la copia realmente funciona.

Hay un plan dentro de la ISO 27001, que es una certificación de seguridad, en el que te obligan a tener un plan de Disaster Recovery en el que debes demostrar que tienes una buena política de backups.

Finalmente, ¿hay algo más que desees compartir con nosotros?

Me gustaría hablar de las tendencias de ataque. Aunque veamos que las estadísticas pueden ir a la baja en algunos casos de ransomware debido a la cantidad de muestras detectadas en ejecución, eso no quita que los atacantes son cada vez más profesionales y efectivos. Tenemos que seguir muy alerta, teniendo planes de ciberseguridad, apostando por inteligencias para elevar el nivel de madurez y dificultar la acción de los atacantes.

Compartir noticia
       

TECNOLOGÍA 21

Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.

Nuestro alcance principal comprende Iberoamérica.

Reservar atención online

SERVICIOS

Publicidad para empresas
Coberturas y entrevistas
Análisis de productos y servicios

NEWSLETTER SEMANAL

Noticias de tecnología y negocios
Enlaces Archivo / Condiciones

Estás viendo: “Kaspersky: El negocio del Ransomware as a Service (RaaS)