Cómo protegerse contra el Ransomware de cuádruple extorsión

Evolución del ransomware

Los ataques de Ransomware tuvieron una importante evolución, abandonaron el simple encriptado de archivos y la posterior solicitud de un rescate y pasaron a un modelo de «extorsión doble, triple y cuádruple».

1. Ransomware de una extorsión: es el método clásico que consiste en la encripción de archivos seguida de un pedido de rescate a pagar en criptomonedas. Su eficacia ha disminuido gracias a las mejores prácticas de Ciberseguridad y la cooperación entre empresas y la comunidad de usuarios.
2. Ransomware de doble extorsión: es en el que, antes de realizar la encripción, los atacantes roban datos confidenciales, amenazando con divulgarlos si no se paga el rescate. Esta táctica se ha vuelto común, generando un gran riesgo de impactos sobre la confianza y la reputación de las empresas afectadas.
3. Ransomware de triple extorsión: eleva aún más la amenaza de la forma anterior al contactar a clientes y socios de la víctima, notificándoles sobre la posibilidad de divulgación de sus datos confidenciales. Esta es una forma en que los ciberdelincuentes pueden obtener apoyo externo para generar presión para el pago del rescate.
4. Ransomware de cuádruple extorsión: además de las tácticas anteriores, amenaza con un ataque de Denegación de Servicio Distribuido (DDoS) si el rescate no se paga. Aunque la cantidad de casos es incipiente, este formato está ganando cada vez más popularidad.

Desafíos y consecuencias de los ataques

Empresas de todos los sectores enfrentan el riesgo de ataques de Ransomware, siendo las pequeñas y medianas las más afectadas. Lo que también se observa, junto con el aumento en cuanto a cantidad y complejidad de los ataques, es un incremento de las pérdidas económicas debido a los recursos y tiempos empleados para la recuperación y a una suba, a veces desmesurada, de las sumas demandadas en los rescates.

Estrategias de protección

Para mitigar el riesgo, las empresas deben implementar medidas proactivas:

• Copia de seguridad regular: almacenar datos de manera segura y fuera de la red para facilitar la recuperación. No estamos hablando de una simple copia de resguardo, sino de una fuente de recuperación de datos que no esté comprometida por el Ransomware que atacó o ninguna otra anomalía y que además sea lo más actual posible, para minimizar la pérdida de datos operativos.
• Medidas de seguridad periféricas: implementar filtrado de correo electrónico, bloqueo de spam, autenticación multifactor y encripción según estándares.

• Mantenimiento de software: actualización constante de sistemas operativos y aplicaciones para evitar vulnerabilidades conocidas.
• Software antivirus y antimalware: implementación y actualización constante de las herramientas para detectar y prevenir ataques. Implementar sistemas de detección por Inteligencia Artificial y Aprendizaje Automático.
• Seguridad de red: firewalls, sistemas de detección y prevención de intrusiones y segmentación de la red para evitar acceso no autorizado.
• Concientización del personal: entrenamiento para reconocer ataques de phishing y enlaces sospechosos en los mensajes de correo electrónico.
• Plan de respuesta a incidentes: contar con los procedimientos y los recursos necesarios para aislar sistemas infectados, desconectar los segmentos de red afectados, poner en funcionamiento una infraestructura de emergencia y notificar a las autoridades.

Acronis Cyber Protect: una solución integral

La respuesta a la amenaza del Ransomware de cuádruple extorsión es invertir en soluciones como Acronis Cyber Protect y seguir las mejores prácticas para fortalecer las defensas empresariales y prepararse para enfrentar las amenazas en constante evolución.

Acronis Cyber Protect tiene la característica de ser una solución integrada que utiliza Aprendizaje Automático e Inteligencia Artificial para detectar y bloquear ataques de Ransomware y todo tipo de malware. Ofrece opciones de recuperación segura, permitiendo la restauración de archivos y sistemas completos en caso de que el ataque hubiera prosperado.

La amenaza del Ransomware de cuádruple extorsión es una realidad que las empresas no pueden ignorar. La adopción de estrategias de protección proactivas y la implementación de soluciones de ciberseguridad avanzadas son esenciales para mantenerse un paso adelante en la carrera contra los ciberdelincuentes y proteger los datos y las operaciones críticas en un entorno cada vez más complejo.