Artículo publicado por la Canadian Lawyer Mag.
http://www.canadianlawyermag.com/author/lisa-r-lifshitz/dark-cloud-the-threat-of-ransomware-14840/
Traducción Google:
Los lectores veteranos de esta columna saben que soy un gran admirador de la nube de cosas, hasta ahora.
Ramsomware es un tipo de malware que cifra los archivos de software de un objetivo y los obliga a pagar un «rescate» por su descifrado. No es nuevo, ha existido desde principios de los años 90, pero ¿qué esnueva es la creciente amenaza que representan las eficiencias de un sistema de entrega basado en la nube conocido como ransomware como servicio. RaaS es una variante criminal del software como servicio, o SaaS, mediante el cual los ciberdelincuentes brindan la plataforma y los servicios de ransomware relacionados (desde la entrega hasta el pago y el seguimiento de la extorsión) por una tarifa fija o porcentaje del pago del rescate. Básicamente, se ha vuelto muy fácil simplemente iniciar sesión en el portal de un vendedor de web oscuro RaaS favorito, pagar las tarifas para comenzar (¡a veces tan bajo como $ US39!) Y distribuir malware a sus víctimas sin tener que escribir realmente su propio código malicioso. No se requieren habilidades técnicas reales.
No hay duda de que ha habido un gran aumento en los ataques de ransomware durante el año pasado, probablemente impulsado por RaaS. El informe Lloyds Emerging Risks Report de este año estima que, en 2016, se estimó que los ciberataques costarían a las empresas hasta $ 450 mil millones al año en todo el mundo. Según el informe Verizon Data Breach Investigations 2017, el ransomware es la quinta forma más común de malware y se espera que crezca este año.
Desafortunadamente, los vendedores de RaaS ahora dirigen sus negocios de la misma manera sofisticada en que las compañías de software legítimas comercializan y venden sus productos y servicios tecnológicos, con videos que explican características de malware y consejos de personalización, interfaces fáciles de usar y guías de ayuda gratuitas. Los clientes de algunos proveedores de RaaS pueden ver una estimación de sus ganancias antes de registrarse. «Satanás», un popular malware RaaS, está disponible a través de una GUI intuitiva y fácil de usar con un registro simple que permite personalizaciones (del monto del rescate, por ejemplo), contiene herramientas para crear el malware e incluso traduce la nota de rescate en 14 idiomas diferentes. Existe un útil «panel de indicadores» que simplifica el seguimiento de la cantidad de ransomware que ha infectado con éxito las máquinas y cuántas entidades han pagado la cantidad del rescate.
Los proveedores de servicios RaaS normalmente anuncian sus productos a través de banners publicitarios y publicaciones en foros en la web oscura, aunque Sophos informó que al menos un proveedor RaaS, Rainmakers Labs, había comercializado a principios de este año un video introductorio para su ransomware «Philadelphia» en sitios mainstream legítimos. como YouTube (que desde entonces lo eliminó).
Mientras que algunos proveedores de RaaS cobran una tarifa de uso inicial, otros prefieren entrar en un modelo de participación en los beneficios con sus clientes y recibir una parte de cada rescate, lo que probablemente incentive un mayor volumen de ataques. Entonces, cuando el objetivo paga al proveedor del servicio RaaS (generalmente en Bitcoin) para desbloquear y recuperar sus datos, el «cliente» obtendrá un porcentaje de participación (lucrativo) (50-80%). Por ejemplo, la configuración predeterminada en el sitio Satan RaaS permite que el 70 por ciento de cualquier dinero de rescate pagado por los objetivos vaya al cliente. Por el contrario, el ransomware «Fatboy», que apareció a principios de este año, es lo suficientemente inteligente como para cambiar la cantidad de dinero que cobra, de modo que los destinatarios en áreas con un costo de vida más alto se cargarán automáticamente para descifrar sus datos. Otros ejemplos populares de ransomware disponibles como RaaS incluyen «Petya / Mischa»,
¿Qué se puede hacer para prevenir un ataque de RaaS? Las siguientes sugerencias pueden ser útiles.
- Asegúrese de que todos los parches de seguridad estén actualizados, incluidos los que estén disponibles para el software de código abierto
- El uso de OSS es omnipresente en el código desarrollado en la actualidad, aunque no todas las organizaciones que lo emplean mantienen registros internos minuciosos de su uso. Si bien el código OSS a menudo es robusto (se beneficia de la colaboración global en el desarrollo), la revisión / validación del código de los pares no siempre atrapa todo (¿recuerda el virus Heartbleed?). Además, las actualizaciones de seguridad no se pueden expulsar automáticamente y, en su lugar, pueden requerir que los desarrolladores las busquen e instalen proactivamente. Incluso cuando los parches de seguridad de OSS están disponibles, los usuarios de OSS no siempre los implementan. La vulnerabilidad de Apache Struts2 explotada en el reciente incumplimiento de Equifax fue divulgada y solucionada por la Apache Software Foundation el 6 de marzo cuando lanzó una versión actualizada del software. Sin embargo, Equifax ha reconocido públicamente que los atacantes ingresaron a sus sistemas a mediados de mayo,
- Deje de usar el viejo software No a todos los abogados les gusta gastar su dinero duramente ganado actualizando su software. Si bien es más fácil mantenerse cómodo y apegarse a las características del software que usted conoce, la complacencia tiene sus riesgos. Los sistemas más antiguos atraen a los actores maliciosos para explotar sus debilidades, como fue evidente en el ataque cryptoworm May WannaCry ransomware, que se enfocaba en computadoras con sistemas operativos Microsoft Windows encriptando datos de clientes y exigiendo pagos de rescate de Bitcoin. Microsoft se había movido rápidamente para parchar las versiones de su software de Windows que actualmente eran compatibles en ese momento, pero, finalmente, los parches de seguridad de emergencia estuvieron disponibles incluso para las versiones no compatibles. Sorprendentemente, The Guardianha informado que Windows XP sigue siendo el tercer sistema operativo más popular en el mundo. Según Netmarketshare.com , el Windows XP desactualizado y vulnerable aún se ejecuta en el 7.04 por ciento de las computadoras del mundo (aproximadamente 140 millones) a pesar de que Microsoft dejó formalmente de lanzar actualizaciones de seguridad para XP en abril de 2014.
- Realice copias de seguridad de sus archivos con regularidad Asegúrese de que usted o su empresa (o los especialistas en almacenamiento de respaldo de terceros) realicen copias de seguridad de archivos con regularidad y frecuencia, de modo que si recibe una demanda de ransomware (y se niegue a pagar) al menos puede parte del daño al poder restaurar tus datos.
- Más entrenamiento de seguridad Muchas de las ofertas de RaaS se propagan a través de correos electrónicos de phishing, por lo que, por muy pedestre que parezca, es muy importante para todos, incluidos los abogados, obtener una capacitación de seguridad adecuada. Los abogados entusiastas deberían tomarse un momento para mirar el correo electrónico recibido y resistirse a hacer clic automáticamente en todos y cada uno, especialmente aquellos que parecen sospechosos y contienen archivos adjuntos cargados de malware.
- Considere el seguro de ciberseguridad Por último, es posible que desee considerar la compra de un seguro de responsabilidad cibernética como un seguro a prueba de fallas. Esto se está convirtiendo en una opción creciente para muchas corporaciones. Lloyds estimó que el mercado global de ciberseguros vale entre $ 3 mil millones y $ 3.5 mil millones, pero, para 2020, podría valer $ 7.5 mil millones. Las primas emitidas para el ciberseguro aumentaron un 35 por ciento en 2016 y sin duda crecerán en 2017. Si opta por comprar este tipo de seguro, lea cuidadosamente la letra pequeña para asegurarse de que el ransomware esté cubierto y busque exclusiones significativas.
Latest posts by Jose Miguel (see all)
- Artículo: Guía completa de seguridad en el uso de redes Wi-Fi en entornos empresariales y públicos. - 23 septiembre, 2024
- Artículo: Cómo reaccionar ante un ataque de Phishing: Guía para Usuarios Empresariales - 20 septiembre, 2024
- Artículo: Guía básica para la gestión de contraseñas y usuarios en navegadores populares. - 20 septiembre, 2024
- Artículo: La importancia de las copias de seguridad en la ámbito empresarial: Guía Práctica. - 18 septiembre, 2024
- Artículo: Mejorando la ciberseguridad en el entorno laboral: Guía práctica para Empleados. - 16 septiembre, 2024