Los ataques de ransomware toman una media de solo tres días

Según un estudio de IBM X-Force, ha habido una reducción importante del período entre el acceso total y la petición del rescate.

Alberto Payo

Periodista

Guardar

Víctima de ransomware
Víctima de ransomware

Los cibercriminales están acelerando el proceso de los ataques de ransomware. Cada vez pasa menos tiempo desde que logran acceder a los sistemas de las víctimas y les solicitan un rescate económico.

Esta es una de las principales conclusiones de un estudio realizado por IBM X-Force, la unidad de seguridad de IBM. Para su elaboración se analizaron 150 compromisos de ransomware ocurridos en los últimos tres años.

La investigación revela que ha habido una reducción del 94,34% en la duración promedio de los ataques en estos tres últimos ejercicios. Así se ha pasado de más de dos meses a unos tres días de media entre el acceso y la comunicación para pedir dinero.

La principal causa de esta disminución del tiempo es que se ha creado toda una economía alrededor de estas amenazas, con intermediarios incluídos.

El ransomware as-a-service (RaaS) ofece a los cibermalos incluso menos experimentados un ciclo de vida de ataque repetible con amenazas de bajo riesgo y alta recompensa. 

Las economías criminales que respaldan el ransomware han continuado operando el negocio y hemos visto grandes aumentos en la eficiencia a través de cosas como el modelo de ransomware como servicio", comentado en un comunicado John Dwyer, jefe de investigación de IBM Security X-Force. 

"El ransomware as-a-service ha reducido significativamente la barrera de entrada para que los delincuentes se sumen el negocio del ransomware o el auge de la economía de intermediarios de acceso inicial, que ha aumentado drásticamente el número de víctimas potenciales”, añade.

En una investigación reciente el Gigante Azul también señalaba que el ciclo de vida promedio de una infracción es de 287 días y las organizaciones tardan 212 dias de media en detectarla inicialmente y 75 días en contenerla.

Mejor prevenir que curar

Para esta unidad de IBM, la mejor defensa contra el ransomware es la prevención. El experto insiste en que lo ideal es que las empresas adopten una arquitectura Zero Trust. 

Además, afirma que se puede reducir el riesgo educando a los empleados sobre los peligros, aconsejándoles que no hagan clic en enlaces o archivos adjuntos en correos electrónicos de remitentes desconocidos, mostrándoles cómo seleccionar contraseñas seguras y alentándoles a parchear regularmente los dispositivos y aplicaciones que usan.