La gran mayoría de ataques de ransomware tienen su erigen en errores comunes de ciberseguridad que se pueden evitar. Esta es la conclusión a la que ha llegado Microsoft después de analizar más de 43 billones de señales de ciberseguridad y de consultar a 8 500 expertos en seguridad en entornos digitales. Los resultados del estudio resultante – Informe New Cyber Signals – fue publicado este agosto.
El dato más llamativo es que el origen de más del 80% de los ataques de ransomware se remonta a un error de configuración de software o de dispositivos.
Esto incluye programas que se dejan con los ajustes por defecto, permitiendo su acceso a cualquiera que conozca las credenciales genéricas a acceder a través de la red; herramientas de seguridad que no se comprueban o que no se configuran correctamente; o aplicaciones en la nube que se dejan abiertas a cualquier agente no autorizado. Otra gran área de vulnerabilidad fue la autorización para ejecutar macros y scripts en entornos de software, algo que deja una puerta abierta a la utilización de código malicioso por parte de los cibercriminales.
Estos errores de configuración y vulnerabilidades son las que buscan los cibercriminales a la hora de identificar objetivos vulnerables para sus ataques. Microsoft advierte también de la proliferación de lo que denomina ransomware-as-a-services (RaaS), un ecosistema en el que ciberdelincuentes sin mucha pericia técnica tienen a su disposición kits de ransomware ya preparados por empresas que operan en entornos opacos de la red.
Según Microsoft, estos kits de ransomware para aficionados son fáciles de encontrar en fórums clandestinos de la red e incluyen incluso un servicio de soporte técnico, proporcionándoles a los delincuentes todo lo que necesitan para llevar a cabo un ataque de ransomware con su correspondiente extorsión y petición de rescate. Algunos de estos servicios funcionan bajo suscripción y otros bajo el modelo de afiliados en el que los creadores del kit se llevan una parte de los beneficios.
El mercado del RaaS es, según Microsoft, muy fluido y nuevas propuestas surgen cuando las más populares son descubiertas y cerradas.
Según Microsoft, el FBI calcula que sólo en el año 2021 el coste del cibercrimen en Estados Unidos se fue hasta los 6 900 millones de dólares; la Agencia Europea de Ciberseguridad (ENISA) calcula, por su parte, que cada mes se roban más de 10 terabytes de datos personales.
Microsoft advierte de la necesidad de invertir en ciberseguridad ya que a la larga sale rentable. “Mientras que muchas organizaciones consideran muy costoso la implementación de protocolos de seguridad mejorados, la realidad es que reforzar la seguridad realmente ahorra dinero”, asegura Microsoft en su informe.
