OpiniónSeguridad

Cloud a merced del ransomware

Corey Nachreiner, Director de Tecnología de WatchGuard Technologies.

El ransomware es ahora una industria que genera miles de millones de dólares para los hackers de todo el mundo. Un negocio multimillonario que no conoce fronteras y que, con el tiempo, es cada vez más preciso en sus objetivos. En un informe reciente de la consultora de seguros, Marsh, y Microsoft, se indica que el 79% de los CEO incluye los ciberataques entre los cinco mayores riesgos para sus organizaciones, superando las preocupaciones económicas por un amplio margen.

Nosotros, que trabajamos en el sector de la ciberseguridad, vemos a menudo los resultados de un ciberataque y una fuga masiva de datos, por lo que no podríamos estar más de acuerdo con estos CEO. Basta con echar un vistazo a los costes de un ataque de ransomware para ver por qué hay tanta preocupación. Un ejemplo reciente lo tenemos muy cerca, cuando el pasado mes de noviembre un ataque de ransomware afectó a las redes de varias organizaciones españolas.

lgunas compañías optaron por desactivar algunos servicios para no verse afectadas. Se trataba de una variante de BitPaymer, vinculada al grupo de malware Dridex, que atacó las redes de la firma de consultoría TI, everis, subsidiaria del gigante japonés NTT, y de la Cadena SER en España. Varias empresas que trabajan con ellos terminaron cerrando parcialmente sus servicios como forma de prevención, entre ellas, Aena, que gestiona los aeropuertos en nuestro país. 

Muchas empresas incluso pueden llegar a cerrar después de un ciberataque como resultado de las pérdidas económicas y el daño reputacional. Y hablando de reputación, la imagen de marca también es parte de este top cinco de las principales preocupaciones de los CEO. La evolución de esta categoría de malware en la última década ha hecho que haya dejado de apuntar con baterías indiscriminadas a cualquier persona u organismo que use un dispositivo móvil o un PC para elegir objetivos que, incluso en menor número, puedan representar un ajuste financiero más interesante.

Nube: el próximo gran objetivo

Desde que se convirtió en parte del léxico recurrente de la ciberseguridad, algo que ha ocurrido básicamente en los últimos cinco o seis años, hemos visto campañas extremadamente virulentas de este malware que causan estragos en todo tipo de organizaciones. Y, como cualquier industria que genera mucho dinero, el ransomware continuará evolucionando para maximizar sus ganancias. Para 2020, creemos que esta evolución llevará al ransomware a centrar sus esfuerzos en la nube, y esta es precisamente una de nuestras grandes predicciones de seguridad para el presente año.

Recientemente, el ransomware conocido como shotgun blast, es decir, no enfocado e indiscriminado, se ha estancado y los atacantes ahora muestran una preferencia mucho mayor por los ataques dirigidos contra sectores cuyas empresas simplemente no pueden permitirse el lujo de tener ningún tipo de parada en su actividad o tener servicios inactivos. Entre estas organizaciones se encuentran entidades del sector de la salud, la Administración pública central, regional y local y los sistemas de control industrial.  Pero hasta ahora, a pesar del gran alcance del daño que ha causado y del aumento de los ingresos que ha generado, el ransomware todavía no había prestado mucha atención a la nube. A medida que empresas de todos los tamaños y sectores migran sus aplicaciones y datos a la cloud, esta se está convirtiendo en la única forma de acceder a su información más importante. Es por eso que creemos que para 2020, este refugio seguro se derrumbará con ransomware que apunta con sus campañas a los activos que allí residen, incluidos almacenes de archivos, buckets S3 y entornos virtuales

Computing 790