¿Qué es el ransomware?

El ransomware es una de las amenazas más activas y profundas a las que se enfrentan las empresas hoy en día.

Tradicionalmente, el término "ransomware" hace referencia al malware que se utiliza para cifrar archivos y sistemas enteros. Sin embargo, se ha transformado en gran medida para indicar una categoría de ataques con motivación financiera mediante tácticas de extorsión para obligar a las víctimas a cumplir con las demandas de rescate.

Un nuevo término, extorsión polifacética, está ganando popularidad entre las conversaciones sobre ransomware, ya que los métodos y las tácticas de estos ataques son cada vez más amplios y complejos.

Desde uno de los primeros ataques de ransomware hasta los pagos de rescates rompiendo récords, el ransomware y la extorsión polifacética han demostrado ser una ciberamenaza permanente en todo el mundo.

• Shining a Light on DARKSIDE Ransomware Operations
• UNC2447 SOMBRAT and FIVEHANDS Ransomware: A Sophisticated Financial Threat
• Unhappy Hour Special: KEGTAP and SINGLEMALT With a Ransomware Chaser

Las campañas de ransomware implican una sofisticada colaboración entre los atacantes (personas que están tras sus teclados) a lo largo del ciclo de vida del ataque. Lo que antes eran actores muy oportunistas se han convertido en depredadores financieros extremadamente organizados. Están buscando las estrategias de extorsión más rentables para atacar a varios grupos de sistemas.

El ransomware como servicio (RaaS) está teniendo un impacto incansable en los ingresos de las empresas de todos los sectores. Los beneficios del ransomware están aumentando exponencialmente, ya que los atacantes ejercen presión de varias formas para obligar a las organizaciones a pagar demandas de extorsión.

El propósito del agente pernicioso es ganar dinero.

Desde la aparición de las principales amenazas de ransomware en el 2013, los ataques de ransomware han pasado de transformarse de incidentes que afectaban a uno o un número limitado de sistemas a incidentes relacionados con empresas enteras y tácticas de extorsión polifacéticas.

Las especializaciones variadas de agentes perniciosos y la mercantilización de sus operaciones en el ecosistema actual de ciberdelincuencia han hecho que la extorsión polifacética sea una grave preocupación para los líderes de seguridad y una de las ciberamenazas más profundas para las empresas de todo el mundo.

Mientras que el ransomware se ha convertido en un negocio en auge tanto para los ciberdelincuentes como para las empresas de seguros, las víctimas de este tipo de ataques siguen recogiendo los restos de sus empresas con la esperanza de volver a encontrar tierra firme.

El impacto devastador de un despliegue correcto delransomware implica desafíos tanto técnicos como no técnicos que pueden afectar negativamente a la reputación de la empresa y a sus operaciones.

Estos ataques avanzados requieren una estrategia integral de mitigación de riesgos de seguridad por parte de la junta directiva y los profesionales.

Mitiga la proliferación de este vector de ataque con las soluciones de protección contra ransomware de Mandiant. Aprovechar nuestras evaluaciones proactivas de ciberdefensa, nuestros servicios de respuesta y solución, las directrices para endurecer los sistemas y técnicas de detección de amenazas reforzará tu preparación y tus capacidades defensivas.