2025 inaugurará una nueva era en la lucha contra el ‘ransomware’
La tecnología de inteligencia artificial abre una vía adicional para lanzar campañas más personalizadas y localizadas.
El ransomware seguirá dando guerra durante 2025. Esa es la predicción de la industria de la seguridad sobre una amenaza cibernética que secuestra equipos y es capaz de cifrar los datos para después pedir un rescate a cambio de su liberación.
La tecnología de la compañía de seguridad en la nube Zscaler ha llegado a bloquear durante el presente año más de 4,4 millones de ataques de ransomware, que alcanza nuevas cotas.
De cara a los próximos doce meses, se espera “una evolución significativa”, con “tácticas cada vez más sofisticadas”. Esto incluye la adopción de herramientas de inteligencia artificial generativa para configurar campañas más efectivas y la focalización en grandes corporaciones.
La tecnología de inteligencia artificial (IA) abrirá una nueva vía para las campañas de ransomware, que ahora podrán ser más personalizadas y localizadas.
“Los actores maliciosos podrán utilizar esta tecnología para mejorar la gramática y ortografía de correos de phishing, así como para clonar voces que se adapten a acentos y dialectos locales, aumentando la credibilidad de sus ataques y el riesgo para las empresas”, concretan desde Zscaler.
Parece que también aumentará el uso de la ingeniería social basada en voz para aprovechar la ingenuidad de las víctimas y la confianza humana. Esto incluye vishing que engaña a los empleados para ganar acceso a entornos corporativos.
Al mismo tiempo, crecerá la apuesta por ataques de ransomware dirigidos a grupos de empresas multimillonarias. Esto es, hacia objetivos que son “más específicos y de alto valor”, con capacidad de pagar cifras considerables.
Otros damnificados son los miembros del sector de la salud, que mantiene sistemas de seguridad obsoletos y que maneja una cantidad considerable de datos confidenciales.
Los ciberdelincuentes ya están mostrando cierta predilección por la exfiltración de datos de alto volumen como táctica de extorsión. Ellos amenazan con publicar información sensible para condicionar el pago del rescate y parte de los afectados aceptan sus condiciones. Zscaler cree que en 2025 se reproducirán los incidentes de exfiltración sin cifrado.
“La industria de ciberseguridad enfrenta desafíos sin precedente”, advierte su director sénior de inteligencia de amenazas, Brett Stone-Gross.
Este experto explica que “la amenaza del ransomware está lejos de ser estática”, lo que subraya “la necesidad de que las empresas se mantengan vigilantes, adaptables y proactivas en sus estrategias de defensa”.
“Desde implementar arquitecturas Zero Trust hasta fomentar la colaboración internacional contra el cibercrimen, el camino a seguir requiere un enfoque multifacético”, apunta Brett Stone-Gross. Y es que, “al igual que las tácticas de ransomware se desarrollan, también debe hacerlo el compromiso colectivo de proteger los activos digitales y salvaguardar la integridad del entorno interconectado”.
Lo primero que debería hacer las empresas para evitar caer víctimas del ransomware es tomar medidas para minimizar la superficie de ataque. Una arquitectura Zero Trust ayuda a ocultar usuarios, aplicaciones y dispositivos tras un proxy en la nube y asegura las conexiones.
Aplicar inspección de TLS/SSL, aislamiento de navegador, pruebas en sandbox y controles de acceso basados en políticas también es importante, con el objetivo de que las amenazas no lleguen a la red.
Zscaler recomienda, a mayores, eliminar el movimiento lateral a través de la segmentación de usuario-a-aplicación o aplicación-a-aplicación. Centralizar la gestión de políticas de control de acceso y concentrarse en la prevención de la pérdida de datos online son pautas a tener en cuenta para mantenerse a salvo.
Para 2025 se espera una intensificación de la colaboración entre las fuerzas de seguridad y las empresas privadas que se dedican al ámbito de la ciberseguridad para detener las operaciones de ransomware. El intercambio de inteligencia simplificará este cometido.
Las predicciones sobre ransomware se completan con una mayor transparencia y responsabilidad por parte de las compañías frente a las ciberamenazas como respuesta a las nuevas reglas de la Comisión de Bolsa y Valores de los Estados Unidos.