Ransomware: ¿puede golpear la infraestructura crítica?

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Se espera que los vectores de ransomware crezcan más agresivos en los próximos años, incluyendo pagos de rescate más altos e intentos de ir más allá de atacar datos, cerrando sistemas informáticos, servicios públicos o fábricas.

“No veo ninguna razón para que el RANSOM se detenga”, sostuvo Neil Jenkins, funcionario del Departamento de Seguridad Nacional de los Estados Unidos. “Se ha demostrado que es eficaz.”

El lunes pasado en la conferencia de ciberseguridad de RSA, los expertos dieron una perspectiva sombría sobre el futuro del ransomware, y las predicciones indican que se extenderá.

A través de diferentes tipos de ataques, los cibercriminales ya lograron recaudar más de mil millones de dólares el año pasado, según una estimación cautelosa.

Las infecciones de la computadora trabajan dirigiendo primero los datos de la víctima, y ​​cifrándolos. El ransomware amenazará con borrar los datos, a menos que se realice un pago, usualmente en bitcoin.

Sin embargo, existe una preocupación clave y es que el ransomware comenzará a enfocarse en la infraestructura crítica.

Los futuros ataques de ransomware podrían tratar de bloquear los sistemas de control de una compañía de agua, amenazando sus operaciones.

Cuando una infección ransomware golpea, tiene el potencial de cerrar toda la operación de gran parte de las Pymes de América Latina, que son el motor económico de la región, algunas estimaciones que se barajaron durante la conferencia, marcan que el 60% de las Pymes, ha recibido entre uno y 5 ataques durante el último año.

Sin dudas el Ransomware sigue siendo una epidemia, sin remedios contundentes, que abonen la perspectiva que no resulte un negocio fructífero y seguro para los cibercriminales.

Es interesante resaltar que según estimaciones volcadas en RSA, uno de cada cuatro cibercriminales que efectuó un RAMSOM, no cumplió con su promesa de descifrar los archivos afectados a la víctima del ataque.

Esto confirma que pagar puede no ser la mejor estrategia.

Por Josep Verdura – Analista de Seguridad de Vintegris