El año pasado las fuerzas públicas se anotaron algunos contra grupos de ransomware.

Eso hizo a estas agrupaciones más cuidadosas en 2023, convirtiendo a este malware en una amenaza universal que alcanza las principales industrias del mundo.

Como ya hemos dicho, los cierres de año no son solo para evaluar tendencias sino, también, para hacer balances. Y no hay ninguno posible que no incluya al ransomware.

Así como 2023 ha sido declarado informalmente como el año de la Inteligencis Artificial, no está de más señalar también que ha sido el año de este malware. Otra vez.

La amenaza del ransomware no conoce fronteras y se ha convertido en un desafío global, afectando, indiscriminadamente, a diversos sectores a lo largo y ancho del planeta.

Banca, Retail y Transporte son los sectores que más sufren por parte de los ciberdelincuentes con más de 16.757 ataques de ransomware en 2023.

Así lo señala el más reciente informe de amenazas de ciberseguridad de Trend Micro, el cual revela una realidad que hay que atacar a la mayor brevedad:

El sector bancario encabeza la lista con 9.034 ataques de ransomware

Seguido por el comercio minorista con 5.073 incidentes

Y el sector de transporte con 2.650

Ataque de ransomware: el comienzo

Los ataques de ransomware suelen iniciar con un correo electrónico malicioso que engaña a los usuarios para que descarguen malware o abran un archivo infectado.

Los ciberdelincuentes, frecuentemente, utilizan documentos de Microsoft Office con macros maliciosos, aprovechando la interfaz de Visual Basic for Applications (VBA).

Aunque las versiones más recientes de Office cuentan con medidas de seguridad reforzadas, muchos usuarios todavía activan – inadvertidamente – estos macros, desencadenando la descarga del ransomware.

Cabe destacar que, aunque las soluciones antimalware pueden eliminar el ransomware, no revierten la encriptación.

En general, la recomendación del FBI es no pagar el rescate, ya que esta acción no garantiza la recuperación de los datos y fomenta más ataques.

Hasta ahora, la única salvaguarda efectiva que se conoce es contar con copias de seguridad actualizadas y almacenadas de manera segura.

Escudos humanos

También hay otra opción defensiva según los especialistas y recomendaciones de Trend Micro.

Así, para fortalecer las defensas, es esencial mantener los sistemas actualizados de manera regular, asegurando que los parches de seguridad más recientes estén instalados.

Esta práctica reduce las vulnerabilidades potenciales y refuerza la resistencia de los sistemas ante posibles amenazas de ransomware.

Además, la educación continua de los empleados desempeña un papel crucial en la prevención. Informar a los colaboradores sobre las tácticas de phishing.

¿Por qué esto importa? Porque los ataques exitosos de phishing son, a menudo la puerta de entrada para el ransomware. Controlar este vector puede reducir, significativamente, el riesgo.

La concientización sobre cómo identificar correos electrónicos maliciosos o enlaces sospechosos contribuye a crear una barrera adicional contra posibles intrusiones.

Al fomentar una cultura de seguridad cibernética entre los miembros del equipo, se establece una línea de defensa más sólida.