Para aproximarnos al tema, lo primero que debemos entender es que los paradigmas de seguridad cambiaron (hace tiempo) y no fue hacia la simplicidad, sino hacia la complejidad.
Sobre todo desde la pandemia de COVID 19, cuando aumentó exponencialmente nuestra dependencia de Internet para trabajar y comunicarnos, el negocio de ransomware se transformó una industria más, con equipos de marketing, ventas y asistencia (a hackers y hackeados), que cumplen sus 8 horas en la oficina como cualquiera.
Para una mejor idea de escala, en 2023 el negocio del ransomware ya sobrepasó el dinero que mueve el tráfico ilegal del armas en el mundo.
El ransomware (del inglés ransom, “rescate”, y ware, por acortamiento de “software”) son programas dañinos (malware) que restringen el acceso a datos y sistemas infectados y piden un rescate a cambio de quitar esta restricción.
Los antivirus no bastan
Los creadores de malware y redes de computadoras zombis desarrollan y utilizan un amplio espectro de herramientas y técnicas para crear paquetes de malware únicos, que pueden fácilmente pasar por alto las tecnologías antivirus tradicionales.
El resultado es una amenaza sigilosa y cambiante que rutinariamente evade los sistemas de detección basada en firmas (patrones de código conocido de ciertos virus), monitoreo de conductas y tecnologías de aislación de software.
McAfee señaló en 2013 (leyó bien: ¡dos mil trece!) que, solamente en los primeros 3 meses, había detectado más de 250.000 tipos de ransomware únicos.
Según un informe de NSS Labs (conocida por sus pruebas de productos y tecnologías de seguridad cibernética para ayudar a las organizaciones a decidir sobre qué soluciones de seguridad implementar) de 2016 sobre la protección contra vulnerabilidades:
- Mantener los antivirus actualizados no produce una protección adecuada contra los ataques, según lo evidencian brechas de cobertura para vulnerabilidades con varios años de antigüedad.
- La tasa media de detección y bloqueo de vulnerabilidad a través de los 13 antivirus más populares es del 62% (Nota: esto ha mejorado con los años).
- En consecuencia, los ciberdelincuentes tienen una probabilidad del 38% de pasar por su antivirus.
Todos somos objetivos
Con más de 4.000 millones de usuarios de Internet, las oportunidades para los cibercriminales son inmensas, ya que aún una bajísima tasa de éxito en sus ataques se traduce en un número considerable de sistemas comprometidos.
Las computadoras de empresas y de usuarios particulares son difíciles de defender por ser ambientes dinámicos (con numerosos programas y complementos instalados) y por los patrones de uso impredecibles de sus usuarios.
Las computadoras son también objetivos muy valiosos, ya que tienen los datos críticos de las empresas y de las personas (por ejemplo, datos comerciales y contraseñas de bancos). Y aún si no hubiera información valiosa, tienen capacidad de cómputo y ancho de banda que proveen recursos útiles para lanzar otros ataques o enviar spam.
En otras palabras, la mitad de la población mundial (la conectada) es un objetivo potencial.
La defensa más eficaz
Mantener los programas actualizados ha demostrado ser una de las defensas más eficaces frente a vulnerabilidades, proporcionando una protección mejor que miles de firmas en los antivirus.
¿Por qué? Porque un parche corrige la causa de la vulnerabilidad y neutraliza los vectores de ataque: cierra la puerta para evitar que las amenazas entren a nuestros sistemas, en vez de intentar lidiar con ellas una vez que ya están adentro.
De todas las vulnerabilidades descubiertas en 2012, sólo el 0,5% eran extremadamente críticas, 18,3% eran muy críticas y 29,2% eran moderadamente críticas.
Pensando en el Principio de Pareto, reducir el riesgo implica (comparativamente) poco esfuerzo: las vulnerabilidades extremadamente y muy críticas son aproximadamente el 20%. Esas son las que más deben concentrar nuestra atención.
Considerando incluso las moderadamente críticas estamos algo por debajo del 50% de las detectadas, lo que nos permite descartar con razonable tranquilidad la otra mitad.
Otra buena noticia es que, ya en el 2012, para el 84% de las vulnerabilidades de los 50 programas más populares había parches disponibles el día mismo en que la vulnerabilidad se hizo pública, según indicaba la empresa de seguridad danesa Secunia. Así, si estamos atentos, proteger la mayoría del software en los equipos no implica grandes esperas («ventanas»), durante las cuales somos susceptibles a ataques.
Lamentablemente, terminamos con una mala noticia: en una PC típica, en promedio hay al menos 40 programas instalados, sin contar complementos del navegador web, el paquete de oficina y demás. Esto hace irreal pensar que podemos mantenerlos al día a todos constantemente, sin contar con la ayuda sistemas automatizados. Afortunadamente, los hay, y su uso (sobre todo en empresas) puede hacer toda la diferencia entre quién es realmente el dueño de nuestros datos: nosotros o los hackers de turno.
¿Respalda sus datos a diario?
¿Su red está segura?
Podemos asistirle para prevenir la pérdida de datos y asegurar su red.
Mi computadora tuvo ese problema y nunca le encontré la causa hasta que actualizé los programas, tienen razón.