BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Guía Esencial: Cambia la gestión de las amenazas en las empresas
Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

La amenaza del ransomware continúa evolucionando, la defensa necesita ponerse al día

Con la rápida expansión del panorama de la amenaza del ransomware, los defensores están luchando para encontrar maneras de luchar contra él. RSAC 2017 dedicó un día completo a un seminario de ransomware.

La amenaza del ransomware no es estrictamente nueva, pero la expansión de la amenaza durante el año pasado es suficiente para tener un seminario de un día completo en RSA Conference 2017, con más de una docena de expertos programados para examinar el último fenómeno de ataque malicioso.

Andrew Hay, CISO de DataGravity Inc., y anfitrión de la cumbre sobre ransomware, abrió el primer panel del seminario pidiendo que levantaran las manos quiénes habían sido afectados por ransomware; las manos se dispararon a lo largo de la gran sala. Hay hizo las dos preguntas que probablemente estaban en la mente de todos: "¿Qué tan grande es el rescate, y deben las víctimas pagar el rescate?".

El panelista Michael Duff, CISO de la Universidad de Stanford, dijo que "el ransomware no es más que un malware monetizado", agregando que mientras el dinero está detrás de la gran mayoría de los ciber incidentes, el ransomware no es realmente malo en comparación con otros tipos de ataques. "Es muy fuerte; uno sabe casi de inmediato cuando es atacado, y sabe lo que tiene que hacer para recuperarse”.

Y el panelista Gal Shpantzer, CEO de Security Outliers Inc., dijo que el ransomware es mucho más fácil de monetizar que cualquier otro tipo de malware. El ransomware acorta el ciclo de vida del ataque, dijo Shpantzer, añadiendo que es una forma de "lanzar una granada en su LAN, y ahora usted me debe algo de dinero".

La amenaza del ransomware es un negocio

Al considerar la cuestión moral –si las víctimas deben pagar o no– virtualmente todos los oradores durante el día hicieron eco del mismo sentimiento: las víctimas deben hacer todo lo posible para evitar el pago de rescates, siendo pragmáticos al mismo tiempo sobre pagar para tener acceso a sistemas críticos.

El panelista Neil Jenkins, director de la Oficina de Gestión del Desempeño Empresarial del Departamento de Seguridad Nacional, señaló que "pagar un rescate fomenta el modelo de negocio", agregando que cada vez que una víctima paga, "es algo bueno para los criminales".

"No los voy a moralizar", dijo Shpantzer sobre pagar si no hay otra opción, pero, al mismo tiempo, señaló que no siempre es tan claro y concreto. Si hay copias de seguridad disponibles, pero tardará algún tiempo en determinarse si son recuperables, Shpantzer sugirió adoptar un enfoque de dos vertientes para probar las copias de seguridad, mientras también se abre una línea de negociación. "Puede probarlos. Y en paralelo a probarlos, puede negociar con sus nuevos 'amigos'".

"Usted puede negociar realmente; es como un secuestro", dijo Shpantzer. "No les costó nada" atacar, y "usted puede y debe negociar" para extender el plazo de pago y hacer que el atacante acepte menos. De esa manera, si las copias de seguridad son buenas, no es necesario pagar nada a los atacantes. Y si las copias de seguridad no son utilizables, por lo menos se puede obtener un mejor precio.

Dmitri Alperovitch, director de tecnología de CrowdStrike, dijo a SearchSecurity que el aumento de volumen en los ataques de amenazas de ransomware "es un indicador del hecho de que ha habido una fusión en el mercado subterráneo de botnet".

Durante muchos años, ha sido posible para los hackers con una nueva pieza de malware ir a los propietarios de botnets y hacer un "pago por instalación" para distribuir su ransomware. Ahora, los autores de ransomware son capaces de desplegar sus propias botnets y obtener beneficios inmediatos. "No hay necesidad de obtener clics, es solo un éxito garantizado".

En una sesión titulada "Lo que nos enseña la economía del secuestro y el rescate sobre el ransomware", Jeremiah Grossman, jefe de estrategia de seguridad de SentinelOne Inc., explicó cómo el rápido aumento de los ataques de ransomware está alimentando un crecimiento paralelo en las ofertas de ciber seguros, y eso tiene el potencial de proteger a todos.

Grossman dijo que los pagos de "siete cifras" por amenazas de ransomware ya han sido realizados, aunque tuvo que retener detalles por razones obvias. "Va a haber negociadores profesionales de ransomware", una nueva descripción de trabajo para las personas que ayudarán a los ciberaseguradores a lidiar con los ataques en el futuro.

Los aseguradores pronto podrán decirle a todos lo que deben hacer para evitar el ransomware, y "pronto tendrán los mejores datos del mundo" sobre las amenazas y defensas del ransomware. "Ellos tienen todos los datos actuariales", dijo Grossman.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close