Ha habido un aumento significativo en los ataques de ransomware en los últimos dos años. Los que escuchamos generalmente se enfocan en grandes corporaciones o compañías con infraestructura crítica que a menudo tienen un gran impacto en la vida cotidiana y provocan la ira del gobierno federal. Y, sin embargo, los ataques de ransomware que afectan a las pequeñas y medianas empresas, los municipios y las pequeñas empresas de atención médica no aparecen en la portada. ¿Por qué? Las pequeñas empresas por sí solas constituyen casi la mitad de la economía estadounidense. Peor aún, todavía no podemos medir el impacto económico hasta el día de hoy porque muchos de estos ataques no se denuncian. Los pagos se realizan a través de criptomonedas y son anónimos. En general, la importancia económica de las pequeñas y medianas empresas con sede en los EE. UU. es importante para la estabilidad económica y la seguridad nacional de los EE. UU. ¿Seguridad nacional? Sí, la mayoría de los ataques de ransomware provienen de Rusia y de los países de Europa del Este con influencia rusa. Allí se utiliza el capital que sale de nuestro país a través de la cadena de bloques. Las pequeñas y medianas empresas* son* la infraestructura crítica de la economía estadounidense.
Desde que comenzó la pandemia, mi equipo y yo en GroupSense nos hemos dado a conocer rápidamente por nuestra capacidad para respaldar casos de ransomware, a menudo negociando con lo que llamamos “actores de amenazas” para reducir el monto pagado y una solución amistosa para garantizar. Los compromisos iniciales a menudo nos llegaron a través de compañías de seguros que ofrecen cobertura cibernética o bufetes de abogados especializados en respuesta y notificación de violaciones de seguridad. En esos primeros días, no promovimos los servicios de respuesta y negociación de ransomware en el sitio web de GroupSense, ya que teníamos una afluencia constante de víctimas de los canales legales y de seguros. Después de unos meses de estos casos, y bajo la presión de marketing y una de las empresas de brechas cibernéticas, decidimos ofrecer la oferta de servicio de respuesta en nuestro sitio web. Anteriormente, el perfil de víctimas que atendíamos eran grandes marcas reconocidas y grandes corporaciones. Estas empresas contrataron aseguradoras cibernéticas y firmas de abogados de violación de datos, por ejemplo. Poco después de que publicáramos nuestros servicios en el sitio web, un perfil completamente nuevo de víctimas apareció en nuestra puerta proverbial. Esas víctimas eran, francamente, todos los demás. La pequeña imprenta, la oficina de arquitectura de 20 personas, el albañil e incluso una microcervecería se vieron afectados y necesitaban ayuda. Asumimos tantos de estos casos como pudimos manejar, incluso renunciando a nuestros honorarios si la víctima no podía pagar.
Me impresionó profundamente este cambio en el sacrificio. Al trabajar con una empresa más grande, el incidente no fue menos urgente, emotivo o significativo para las víctimas. Sin embargo, el escenario era otro y los riesgos más fáciles de mitigar. Una sala de juntas llena de ejecutivos, profesionales financieros, asesores legales y personal técnico que trabajaban juntos, aunque a menudo de manera deficiente, con recursos significativos en juego era la norma para los casos importantes. Era diferente con las pequeñas empresas. Esa fue Carol, quien construyó este negocio por sí misma durante más de 20 años. Carol estaba a punto de despedir a sus 17 empleados y cerrar la tienda. Además, antes del ataque, Carol estaba luchando por la pandemia. Fue desgarrador ser testigo e hicimos todo lo posible para ayudar a Carol y sus compañeros.
Para combatir este problema, comencé a ofrecerme como voluntario el año pasado para hablar con asociaciones, incubadoras y cámaras de comercio de todo el país para educar a las pequeñas empresas sobre cómo protegerse de los ataques cibernéticos, con un enfoque en el ransomware. Si bien los comentarios tanto de las organizaciones patrocinadoras como de los participantes fueron muy positivos, a menudo escuché “… pero eso no me sucede a mí, ¿verdad?”. “…los malos no estarán detrás de mi pequeña tienda.” De hecho, probablemente estén apuntando a tu tienda; son oportunistas. Los atacantes buscan objetivos fáciles, y el panorama de las pequeñas empresas de EE. UU. está maduro para la cosecha. Nuestra ciberdisciplina e higiene carecen de áreas clave que a menudo son aprovechadas por los actores de amenazas. Durante mis clases, realmente me enfoco en el “por qué”. ¿Por qué hacer estos pequeños ajustes técnicos? Mis anécdotas de experiencias de la vida real dejan claro que esto puede suceder. El impacto es real, con personas que pierden sus trabajos y algunas empresas cierran por completo. Si el “palo” de “esto te va a doler” no es suficiente, ¿qué tal el patriotismo? Cuando las pequeñas empresas representan casi la mitad de nuestra economía y nuestra economía es vital para la seguridad nacional, ¿No es eso un ataque a los Estados Unidos de América? ¿No están estos ataques dañando uno de los componentes fundamentales de la estabilidad de nuestro país?
Es bien sabido que Rusia y los estados-nación sobre los que tiene influencia están al tanto de estos ataques. Se ha demostrado que incluso en el soHeaven32ware ransomware, que se puede verificar antes de ejecutar si el idioma principal del teclado es ruso o ucraniano, a estos atacantes se les otorga una amnistía no oficial. Si bien no está probado, muchos miembros de la comunidad de ciberinteligencia creen que hay una recompensa por esta amnistía. Es una práctica común que los atacantes roben la mayor cantidad de datos posible de las redes de sus víctimas antes de ejecutar el bloqueo de archivos del soHeaven32ware ransomware. Hacen esto para usar los datos privados como chantaje para aumentar la velocidad y la probabilidad de pago del rescate. A cambio, el estado ruso recibe una copia.
A continuación se muestra una breve lista de formas de protegerse. Incluso solo hacer los tres primeros tiene un impacto significativo en la reducción del riesgo de un ataque exitoso.
- Usa contraseñas complejas
- Use contraseñas únicas para cada sitio web (esto es más fácil de hacer con un programa administrador de contraseñas).
- Utilice la autenticación multifactor (MFA) o la autenticación de 2 factores (2FA) siempre que sea posible.
- No use su dirección de correo electrónico comercial en sitios web personales o de pasatiempos
- Actualice su soHeaven32ware inmediatamente cuando el proveedor de soHeaven32ware ofrezca actualizaciones (incluido su teléfono móvil).
- Para detener. Hacer clic. En enlaces de correo electrónico. Deténgase, piense y revise los enlaces o archivos adjuntos que haya recibido.
Prioricemos la ciberseguridad. Es nuestro deber hacer estos cambios pequeños y relativamente simples en nuestros hábitos cibernéticos para protegernos a nosotros mismos y a los Estados Unidos.