Ransomware es un término que hace referencia a un software malicioso cuya intención principal es la de limitar las funciones de un ordenador y secuestrar la información que contenga.
En estos casos el atacante pide una compensación a cambio de la liberación de la información de dicho dispositivo, principalmente éste es el objetivo del ransomware Sodinokibi.
Este tipo de programa maligno es utilizado en muchos esquemas criminales ya que solo se necesita de un enlace engañoso en un correo electrónico, mensaje instantáneo, o sitio web para poder instalarse en el objetivo y comenzar el “secuestro”.
A pesar de que este tipo de amenazas no fueron creadas recientemente, de hecho, son de las primeras que aparecieron con la llegada de la era digital, su facilidad de implementación en comparación con la cantidad de daños que generan ha logrado que su popularidad vaya en aumento.
Así que, siendo estas amenazas tan antiguas ¿No deberíamos estar protegidos ya de esta amenaza?
Realmente hay muchas herramientas que día a día buscan mejorar la protección que le brindan a personas, empresas y negocios referente a las diversas vulnerabilidades que puedan aparecer, sin embargo, también es cierto que las amenazas crecen constantemente en calidad, efectividad y velocidad.
Antes de continuar, asegúrate de que conocer cuáles son los 5 ciberataques más comunes a los que puedes llegar a enfrentarte.
Sodinokibi y el Ransomware as a Service (RaaS): un programa de afiliados para cibercriminales
Cientos de expertos en el área de la ciberseguridad tratan de dar con una solución definitiva a todas las vulnerabilidades de las empresas o negocios, pero, a medida que estas crecen, también lo hace su superficie de ataque, haciendo que, con el tiempo, les sea cada vez más difícil a estas herramientas mantener la protección que en un principio prometían ofrecer.
Por otro lado, la comunidad de cibercriminales tampoco se quedó estática al ver los intentos de estas personas de acabar con su modelo de negocio fraudulento, debido a esto decidieron dar un paso más e “imitar” lo que se hace normalmente con cualquier otro tipo de producto que genere una demanda en el mercado.
De esta manera se creó lo que hoy se conoce como Ransomware as a Service, RaaS por sus siglas en inglés y Ransomware como servicio por su traducción en español.
En ese sentido, el RaaS funciona como un programa de afiliados común y corriente, en donde una persona en la Deep web contrata un servicio de ransomware prediseñado y, a veces, creado según las necesidades del cliente, para que luego este pueda utilizarlo de manera inmediata y sin la necesidad de codificar el producto personalmente.
Incluso, las personas que contratan dicho servicio (al igual que en un programa de afiliados) tiene acceso a un tablero de mando donde pueden observar, en tiempo real, el estado de cualquier ataque que hayan lanzado.
Finalmente, el ransomware Sodinokibi es uno de los software maliciosos más dañinos, efectivos y fáciles de adquirir gracias a este nuevo modelo de negocios fraudulento.
Efecto del modelo RaaS sobre la ciberseguridad en el 2020
Permite que cualquier persona realice un ataque sin necesidad de tener conocimientos técnicos al respecto.
El modelo de negocios RaaS es tan lucrativo que hasta puede conseguirse publicidad de este servicio en la Deep web.
La tendencia de ataques utilizando este tipo de software pasó de centrarse en el ciudadano promedio a tomar como objetivo a empresas y organizaciones gubernamentales.
En la mayoría de los casos los ordenadores no son liberados aun después de enviar el pago.
Crecimiento en la popularidad de ataques Ransomware: ¿Por qué?
Actualmente existen tres principales razones por las cuales este tipo particular de ataques se encuentra en aumento:
1. Pagos de rescates de mayor cantidad
En el 2020 los objetivos principales de estos ataques han pasado de ser los ciudadanos promedio a grandes empresas u organizaciones gubernamentales.
Las grandes empresas poseen información mucho más valiosa que la que cualquier persona común pueda tener en su ordenador.
Es natural imaginarse una empresa puede pagar un rescate de mucha más cantidad en comparación a un ciudadano promedio.
Existen tres casos actuales referente a grandes empresas que fueron afectadas por este tipo de software malicioso como lo son: Visser, Epiq Global, y Cognizant.
2. Objetivos más vulnerables
Lamentablemente la defensa de muchas empresas actualmente deja mucho que desear.
Para muchos negocios no es prioritario invertir en la ciberseguridad de su infraestructura a pesar de que los ataques y las vulnerabilidades se encuentran en constante aumento.
Esto genera discrepancias entre las vulnerabilidades que pueden ser detectadas y aquellas que deben ser resueltas lo más pronto posible.
Y de esto último es de lo que se aprovecha el ransomware sodinokibi y sus similares.
3. Auge de mercado de seguros cibernéticos
Poseer un seguro ante las adversidades es siempre una buena estrategia para cualquier negocio.
Sin embargo, aunque no lo parezca, esto ha hecho que el número de ataques aumente.
Una empresa asegurada contra ciberataques es más propensa a pagar el rescate si éste se encuentra cubierto por una póliza.
Uno de los casos más resaltantes referente a este punto ocurrió en la ciudad de Lake City, Florida en donde el gobierno de la ciudad pagó un rescate de $460,000 a cambio de recuperar la información secuestrada.
Ransomware Sodinokibi y las vulnerabilidades que explota
Entre los más recientes y peligrosos ransomware que se está comercializando como RaaS es el ransomware REvil o sodinokibi.
Dicho software ha afectado a alrededor de 500,000 empresas a nivel mundial desde su aparición en el 2019.
Lo que al ransomware sodinokibi tan peligroso es la gran cantidad de vectores de ataque que explota estas vulnerabilidades.
CVE-2019-2725 con un puntaje de 9.8
CVE-2019-0708 con un puntaje de 9.8
CVE-2019-19781 con un puntaje de 9.8 
CVE-2018-8453 con un puntaje de 7.8
Entre los casos más destacados utilizando el ransomware sodinokibi se encuentran el ataque al BancoEstado, y el ataque a Telecom.
En cuanto al BancoEstado de Chile, el ataque les obligó a cerrar sus operaciones durante un día entero.
Telecom no vio interrumpida sus operaciones, en cambio, los atacantes exigían un pago de $7.5 millones para liberar sus ordenadores.
Prevenir es mejor que lamentar: Tenable.io y su análisis predictivo de vulnerabilidades
Lamentablemente existen muchos casos reales en donde las empresas creen estar exentas a este tipo de ataques y amenazas.
Esto resulta en equipos de TI mal preparados o equipados con herramientas ineficientes.
Además, la situación actual nos obliga a trabajar desde lugares remotos; en estos casos lo mejor que puedes hacer es optimizar la seguridad de tu equipo remoto.
La solución contra el ransomware sodinokibi y cualquier otro problema de ciberseguridad se encuentra fácilmente en la herramienta de Tenable.io
Tenable.io les ofrece a los equipos de ciberseguridad una tecnología de vanguardia, que permite defenderse contra todo tipo de amenazas.
Actualmente Tenable.io ofrece las siguientes soluciones de ciberseguridad:
Modelo de costos en base a la cantidad de activos de la empresa.
Visualización completa de activos sin importar su ubicación o cantidad (tanto en ambientes antiguos como en ambientes modernos).
Priorización predictiva de vulnerabilidades más propensas a aparecer y causar estragos en los sistemas.
Administración de vulnerabilidades en base al riesgo para mejorar la productividad al momento de buscar soluciones definitivas.
Herramienta nativa en la nube, fácil de instalar, programar, e implementar.
Plantillas de reporte prediseñadas y personalizadas.
Conversión de datos brutos en conocimiento procesado para una mejor comunicación.
Finalmente queremos recomendarte este artículo en donde aprenderás a crear el marco de seguridad de tu empresa paso a paso.
En caso de que desees probar una versión gratuita de Tenable.io no dudes en contactarnos.
GB Advisors ofrece soluciones especializadas para la implementación de software ITSM brindándole a empresas los recursos de seguridad que merecen.
