¿Qué es el ransomware?

El ransomware es una de las amenazas más activas y profundas a las que se enfrentan todas las organizaciones en la actualidad.

Tradicionalmente, el término ransomware se refiere al software malicioso que se usa para encriptar archivos y sistemas completos, pero se ha transformado en gran medida para indicar una categoría de ataques con motivación financiera que utilizan tácticas de extorsión para obligar a las víctimas a cumplir con las demandas de rescate.

Un nuevo término, extorsión multifacética, está ganando popularidad en las conversaciones sobre ransomware, a medida que los métodos y las tácticas de estos ataques aumentan en alcance y complejidad.

Desde uno de los primeros ataques de ransomware hasta los pagos de rescates que rompen récords, el ransomware y la extorsión multifacética han demostrado ser una amenaza de seguridad cibernética duradera que sacude a las empresas en todo el mundo.

• Aclaramos las operaciones de ransomware DARKSIDE
• Ransomware SOMBRAT y FIVEHANDS de UNC2447: una amenaza financiera sofisticada
• Especial de la Hora no feliz: KEGTAP y SINGLEMALT con un toque de ransomware

Las campañas de ransomware implican una colaboración sofisticada entre los agentes de amenazas (personas reales detrás de sus teclados) durante el ciclo de vida de un ataque. Los que alguna vez fueron perpetradores altamente oportunistas se convirtieron en depredadores financieros extremadamente organizados. Buscan las estrategias de extorsión más rentables para atacar múltiples grupos de sistemas.

El ransomware como servicio (RaaS) está afectando implacablemente el balance final de las organizaciones en todos los sectores. Los pagos por ransomware están aumentando exponencialmente porque los agentes de amenazas aplican presión de varias maneras para obligar a las organizaciones a pagar las demandas de extorsión.

El objetivo final de los agentes maliciosos es ganar dinero.

Desde la aparición de las amenazas de ransomware convencionales en 2013, los ataques de ransomware han pasado de incidentes que afectan a uno o una cantidad limitada de sistemas a incidentes que involucran empresas enteras y tácticas de extorsión multifacética.

Las diversas especializaciones de los agentes maliciosos y la mercantilización de sus operaciones en el ecosistema actual de ciberdelitos elevaron la extorsión multifacética a una gran preocupación para los líderes de seguridad y una de las ciberamenazas más profundas para las empresas de todo el mundo.

Si bien el ransomware se ha transformado en un negocio en auge para los ciberdelincuentes y las empresas de seguros, las víctimas de ransomware continúan recogiendo los restos de sus empresas con la esperanza de encontrar seguridad nuevamente.

El impacto devastador de una implementación exitosa de ransomware incluye desafíos técnicos y no técnicos que pueden afectar tanto la reputación de una empresa como sus operaciones.

Estos ataques avanzados requieren una estrategia integral de mitigación de riesgos de seguridad, por parte de la junta directiva y de los profesionales.

Mitiga este vector de ataque en aumento con las soluciones de protección contra ransomware de Mandiant. Aprovechar nuestras evaluaciones de defensa cibernética proactivas, servicios de respuesta y remediación, orientación para el endurecimiento del sistema y técnicas de búsqueda de amenazas reforzará tanto tu preparación como tus capacidades defensivas.