Los ataques de ransomware, en los cuales se secuestran los datos a cambio de un rescate, ocupan el primer lugar en la lista de amenazas cibernéticas, según el Estudio de Gestión del Riesgo Cibernético en el Sector Financiero Latinoamericano 2023, elaborado por Marsh.
De hecho, un informe reciente de Check Point Research ha revelado un aumento de 17% de los ataques de ransomware dirigidos a empresas chilenas durante 2023, representando más de 1.300 ataques por semana. Este incremento sitúa a Chile como el país con el mayor crecimiento de este tipo de amenaza en América Latina.
«El entorno empresarial actual está experimentando un acelerado ritmo de cambio tecnológico, lo que genera nuevas vulnerabilidades», afirma Renata Teruya, Gerente de Líneas Financieras de Marsh.
«Los ataques de ransomware, representan solo una de las muchas amenazas cibernéticas que enfrentan las empresas, poniendo en riesgo la seguridad de la información, la continuidad del negocio y la confianza de los clientes», agrega Teruya.
Principales causas de los ataques de Ransomware
En 2023, las bandas de Ransomware robaron más de 1 billón de dólares, la mayor cantidad jamás registrada, según un reciente informe de la firma de análisis de blockchain Chainalysis Inc. Estas bandas, que pueden variar en su nivel de agresividad y sofisticación, suelen utilizar los siguientes vectores de ataque para vulnerar la seguridad de las organizaciones:
- Exposición de Servicios en Internet: Muchas organizaciones presentan varios servicios web para ser consumidos a través de aplicaciones, servicios de intercambio de archivos, correo electrónico, etcétera. Sin embargo, no necesariamente implementan buenas prácticas de seguridad, lo que permite a los atacantes aprovechar vulnerabilidades técnicas y configuraciones débiles para acceder a la red empresarial y afectar bases de datos expuestas.
- Ataques a contraseñas: Los servicios expuestos a Internet que requieren un usuario y contraseña para acceder al entorno empresarial como la VPN, el correo electrónico o el escritorio remoto, representan puntos de acceso valiosos para los ciberatacantes. La falta de doble factor de autenticación facilita ataques de contraseñas, donde los ciberdelincuentes tratan de adivinar las contraseñas, lo que también es llamado password spraying o el uso de contraseñas filtradas en Internet para acceder a sistemas empresariales.
- Ataques de Spear Phishing: Este tipo de ataques están enfocados en enviar correos o mensajes maliciosos solo a algunas personas de la organización, para que realicen alguna acción no autorizada que le permita al atacante acceder a la red de la compañía.
Este puede enfocarse en el robo de credenciales como usuarios y contraseñas, el acceso a un sitio web malicioso o la ejecución de un malware (software malicioso). - Dispositivos USB Infectados: Si bien el uso de los dispositivos USB está siendo cada vez más restringido en las organizaciones, este es un vector que no debemos dejar de lado.
El software malicioso puede ingresar a la red, a través de un archivo en un dispositivo USB que se conecte a algún equipo de la compañía. - Compromiso de Terceros: Hoy en día muchas empresas dependen de terceros para soportar servicios críticos. Estos pueden conectar sus equipos a las redes de la organización, sin contar con las medidas de seguridad adecuadas o con los mismos niveles de protección que sus clientes, y cuando esto sucede, un ransomware que afecte a un tercero, puede terminar infectando a sus clientes.
