7 de cada 10 empresas víctimas de ciberataques y secuestro de datos en el último año: la profesionalización del cibercrimen
El secuestro de datos o ransomware está viviendo un apogeo en los últimos meses. Los ciberdelincuentes están encontrando en este tipo de ataque en la red una forma de obtener una mercancía tan valiosa como susceptible para sus propietarios y las defensas en ciberseguridad no siempre son las más adecuadas para evitarlo.
El último estudio Cybernomix 101 de Barracuda Networks indica que 7 de cada 10 empresas han sufrido ataques de ransomware en el último año, destacando que el 61% de las víctimas de estos ataques de ransomware pagó el rescate por recuperar sus datos.
Por si fuera poco, la mitad de los encuestados por esta investigación afirma que la IA permitirá a los ciberdelincuentes realizar más ataques, mientras que el 62% confirma que esta tecnología está ayudando a la sofisticación de los mismos.
Pero, ¿Por qué están de moda estos secuestros de datos? ¿Realmente los ciberdelincuentes buscan más rescates que el propio valor de los datos? Para Miguel López, director general de Barracuda Networks, la respuesta es esta: «En realidad buscan ambas cosas. El cibercrimen se ha profesionalizado hasta niveles increíbles y actualmente vemos cómo hay grupos que se especializan en la extorsión directa mientras que otros hacen foco en la monetización de los datos robados vendiéndolos a diferentes grupos. Muchas veces estos grupos colaboran en el ataque», explica.
Según López “se ha consolidado el modelo de doble extorsión en el ransomware, es decir, los datos se cifran para hacerlos inaccesibles y pedir un rescate por ellos pero simultáneamente también se roban para amenazar con divulgarlos”, lo que hace “que la entidad atacada sea más proclive al pago, tanto para recuperar el uso de sus datos y la continuidad de sus operaciones, como para evitar la mala imagen y las posibles repercusiones a nivel legal que pueda tener el robo de esos datos”.
El resultado es que muchas de las entidades atacadas ceden y pagan un rescate a menudo poco satisfactorio: “No siempre ese pago garantiza la obtención de la clave de descifrado (y por tanto la recuperación del acceso a esos datos) y, además, los datos que han sido robados nunca se recuperan, ya están fuera de la organización y los atacantes los monetizan revendiéndolos a otros grupos o utilizándose en futuros ataques”, destaca el especialista.
Hay que ponerse en la piel de estas empresas que pagan por los rescates de datos para entender por qué lo hacen, ya que «tanto el prestigio, o la imagen de la empresa, como la importancia de los datos robados son factores muy importantes a la hora de incitar a la empresa a realizar el pago», aunque López da uno todavía más importante: en muchos casos el ataque de ransomware impide por completo la operativa de la entidad.
«En estos casos en los que el ataque paraliza la actividad por completo y la organización atacada no puede recuperarse por sí sola, ya que carece de copias de seguridad (o éstas no se realizaron con las políticas de seguridad adecuadas y han sido comprometidas también), es habitual que el pago se realice simplemente porque, de no hacerse, el riesgo de bloqueo total indefinido de las actividades puede llevar a la desaparición de la entidad», recuerda.
En este contexto donde la ciberseguridad de las empresas está siendo vulnerada, la inteligencia artificial también ha entrado en escena: «Existen multitud de escenarios donde la utilización de herramientas basadas en IA puede ayudar a los ciberdelincuentes a realizar ataques más sofisticados, más agresivos o más creíbles. Probablemente muchos de estos escenarios ni siquiera hemos llegado todavía a imaginarlos», señala López.
Por ello, explica que la IA puede servir «para hacer que los correos de phishing, en cualquier idioma, tengan un lenguaje más natural y creíble haciendo más probable que el receptor del mensaje pique en el engaño» o que se le pida a ciertas IA «que mejoren el código de desarrollo de varios tipos de malware, haciéndolos más dañinos o simplemente más difíciles de detectar».
En adición a esto, la IA «es capaz de generar fotografías o incluso vídeos y audios completamente creíbles que pueden suplantar la identidad de cualquiera» hasta el punto de que afecte a «nuestro jefe o un familiar en un vídeo totalmente creíble, incitándonos a clicar en el enlace a un sitio malicioso y a ignorar los mensajes de advertencia de las herramientas de seguridad».
Aunque si la IA es una amenaza, también es una arma defensiva: «La mayoría de los proveedores líderes en ciberseguridad llevamos ya años utilizando herramientas basadas en ‘machine learning’ e inteligencia artificial para mejorar la detección y respuesta a diferentes ataques», recuerda López.
Dicho de otra forma, «la utilización de inteligencia artificial en las herramientas de ciberseguridad es actualmente algo obligado para hacer frente a ataques que cada día son más dirigidos y específicos y cuya detección, utilizando otras herramientas más tradicionales (como pueden ser los ficheros de firmas, la heurística, o el análisis de la reputación de IPs), sería prácticamente imposible«.
Fuente: www.lavanguardia.com