• Según Safety Detectives, el ransomware afecta a el 61 por ciento de las compañías en México, sin importar su tamaño

• Entre los sectores más afectados por este tipo de incidentes, se cuentan las instituciones de gobierno, la manufactura y la construcción

• Por otro lado, el método más común para desatar uno de estos ataques es usando técnicas como el spam o el phishing

Conforme la tecnología se vuelve una parte más importante de la vida diaria, también se han multiplicado los incidentes de ciberseguridad. Grandes redes sociales fueron hackeadas para estafar a los usuarios usando perfiles de celebridades y marcas. Instituciones militares no son inmunes a los efectos de los virus y otros malware peligrosos. Por supuesto, a pesar que ya pasó la era dorada de WannaCry, los sistemas de ransomware siguen causando pérdidas.

Tal vez éste último elemento es uno de los más peligrosos en el entorno de la ciberseguridad a una escala internacional. De acuerdo con Hashed Out, el ransomware podría costarle unos 20 mil millones de dólares (mdd) a todo el mundo para finales de 2021. Según Phoenix NAP, solo el año pasado una empresa era víctima de estos programas maliciosos cada 19 segundos. Y Comparitech apunta que cada incidente puede solicitar rescates de hasta 288 mil dólares.

En moneda nacional, esto significa 6.2 millones de pesos mexicanos para que una empresa pueda lograr que los agentes maliciosos liberen su información sensible. Aún si la marca no tiene el dinero, o no quiere pagarlo, el costo de lidiar con información perdida puede ser casi mortal para la mayoría de los negocios. ¿Sabes si tu marca podría ser víctima de un ataque de ransomware? De acuerdo con Sophos, hay cinco señales claras de alerta para cualquier caso:

Si hay un escáner de red desconocido, puedes ser víctima de ransomware

Antes de lanzar un ataque, los agentes maliciosos primero suelen querer saber qué hay en los servidores de una empresa. Si software como AngryIP o Advanced Port Escaner es detectado en una computadora de trabajo, o peor, en uno de los servidores principales, se debe reportar de inmediato a TI. Primero hay que corroborar que nadie del equipo interno haya puesto este sistema ahí. Si se descarta a todo el personal, entonces debe empezar a crear preocupación.

Notas relacionadas

• Los seis riesgos más importantes para la banca digital en materia de ciberseguridad
• Cuatro retos de ciberseguridad en el ecommerce… y cómo tu marca puede resolverlos
• Tips de la NSA de ciberseguridad para que las apps no te espíen

Hay instalados programas para deshabilitar antivirus

Una vez que los hackers hayan tenido acceso de administrador a una computadora de la empresa, es probable que traten de instalar software como IOBit Uninstaller o PC Hunter. Este tipo de herramientas se pueden usar para forzar la desintalación de ciertos programas. Esto significa que los autores de un ransomware pueden deshabilitar firewalls y sistemas antivirus. Por ello, también hay que vigilar que si estas herramientas aparecen de repente en el sistema.

Ransomware y MimiKatz: Otra señal de alerta

Esta aplicación de código abierto permite robar datos de identificación y credenciales de usuarios de una red. De esta forma, los hackers pueden tener acceso ilegal a los sistemas de una compañía y explotar sus vulnerabilidades. Es muy importante también que el equipo de TI monitoree constantemente que no hay rastros del software MimiKatz. Si hay sospechas que podría haber estado presente ilegalmente en una máquina, se deben tomar medidas rápidas.

Patrones sospechosos y repetitivos

Otro elemento común a muchos ataques de ransomware es la repetición de anomalías en los sistemas de la compañía. En ocasiones el equipo de TI detecta un patrón de comportamiento repetitivo, que tal vez sucede todos los días a la misma hora. Esto puede ser una señal de la intervención de hackers. Es crucial que los especialistas de la marca revisen el origen de este tipo de fenómenos. Incluso si ya se han eliminado los archivos maliciosos o sospechosos.

Ataques de prueba de ransomware

Muchos hackers tienden a realizar ofensivas con software no tan potente para evaluar la solidez de la compañía. Si el equipo de TI ha visto que se evitó un incidente de ciberseguridad, hay una buena posibilidad que muy pronto se ejecute un intento mucho más potente. En una buena parte de las ocasiones, no pasa más que un par de horas antes que los hackers hagan un nuevo intento con armas más grandes. Así que siempre hay que estar alerta de “réplicas”.