El ransomware es un tipo de software malicioso diseñado para cifrar los archivos contenidos en un equipo de cómputo dañando su disponibilidad e integridad, usualmente los atacantes demandan un pago para descifrarlos. En días pasados diversos medios reportaron ataques que afectaron a grandes compañías, entre las que se encuentran Canon y Garmin, ambas dedicadas al comercio electrónico, entre otros rubros, y con presencia mundial.

En el caso de Canon, diversos medios reportaron el secuestro de más de 10 TB de datos pertenecientes a múltiples servicios dentro de su infraestructura. Se señala que fueron afectados por el malware “Maze”, descubierto desde el mes de mayo de 2019, y que entre sus amenazas se encuentra la de exfiltrar los archivos de los equipos afectados.

Para el caso de Garmin, si bien no se conoce con exactitud la cantidad de datos secuestrados, este ataque sí tuvo un impacto sobre la disponibilidad de los servicios que provee la compañía. Los reportes informan que este ataque se perpetró utilizando el malware “WastedLocker”, el cual es personalizado por los ciber atacantes de acuerdo al objetivo.

Si bien los servicios de ambas compañías ya se encuentran completamente activos, el daño ocasionado es evidente, desde el robo de datos hasta la percepción de sus clientes.

Las tendencias indican que este tipo de ataques continuará en crecimiento afectando tanto a individuos como a compañías de todo tamaño y alcance.

Para protegerse de esta clase de software malicioso se ofrecen las siguientes recomendaciones:

• Realizar un respaldo seguro de archivos. Dado que siempre estará presente el riesgo de ser infectado por este tipo de malware, lo mejor es prevenir programando respaldos recurrentes, sobre todo de los archivos que se consideren importantes.
• Actualizar sistemas y software a la última versión provista por el fabricante. Es importante asegurar que el software utilizado en cada equipo cuente con los parches de seguridad más recientes, para evitar que los atacantes aprovechen alguna vulnerabilidad conocida para realizar la infección.
• Tener un antivirus activo y actualizado. Los atacantes se encuentran constantemente desarrollando nuevas técnicas y métodos de infección, por lo que contar con un antivirus con una base de datos actualizada que pueda identificar las ultimas muestras de software maliciosos, resulta primordial para evitar ser presa de ataques.
• Prestar atención. Los ciber atacantes utilizan técnicas para engañar y persuadir a las personas de descargar y ejecutar archivos maliciosos. En general, se recomienda no descargar o abrir archivos provenientes de medios no confiables, que pueden ser físicos como medios de almacenamiento, y electrónicos como páginas web y correos electrónicos, entre otros.

Referencias:
https://www.forbes.com/sites/daveywinder/2020/08/05/has-canon-suffered-a-ransomware-attack-10tb-of-data-alleged-stolen-report/
https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/ransomware-maze/
https://www.nytimes.com/2020/02/09/technology/ransomware-attacks.html
https://www.sans.org/security-awareness-training/resources/ransomware