El ransomware es una amenaza en constante evolución. Los hackers no dejan de idear nuevas formas de extorsionar, como es el caso de los ataques dobles de ransomware. Este tipo de amenaza no debe confundirse con los ransomware de doble extorsión, los cuales consisten en exigir dos veces el pago del rescate. El primer pago suele demandarse para desencriptar los datos; una vez obtenido, se exige el segundo para no publicar la información comprometida. Sin embargo, en ambos casos, las instituciones se ven expuestas a una sola “cepa” de ransomware.
Los ataques dobles de ransomware, en cambio, consisten en que las universidades sufren dos infecciones consecutivas con cepas distintas de malware. A menudo, la segunda ocurre cuando la recuperación de la primera apenas está en proceso. De hecho, de acuerdo con una publicación del estadounidense FBI, el segundo ataque suele darse en un lapso de 48 horas.
Ante esta amenaza, los responsables de las TIC en las universidades deben reforzar las medidas de ciberseguridad. Para ello, conviene que se familiaricen con las características de los ataques dobles de ransomware.
●Este tipo de ataques están pensados para aumentar la presión psicológica sobre los responsables de la ciberseguridad universitaria. Esto es, los hackers saben que tras el primer golpe los departamentos de TIC pueden buscar la manera de recuperarse sin pagar el rescate. Además, lógicamente, procuran hacerlo en el menor tiempo posible. Interrumpir este proceso con un segundo ataque con una cepa distinta —y que por ende implica empezar de nuevo la recuperación— puede hacer que las víctimas se decidan a pagar para salir del problema.
Costos ocultos de los ataques dobles de ransomware
●Para protegerse de los ataques dobles de ransomware no basta que las universidades mantengan las medidas habituales de ciberseguridad. De acuerdo con el FBI, repeler estas amenazas implica ciertas tácticas específicas. Destaca que se deben segmentar las redes universitarias (frena la propagación del malware). También se deben aplicar oportunamente los parches de las aplicaciones conforme estén disponibles (para eliminar vulnerabilidades). Además, conviene implementar una política de accesos con privilegios mínimos, para que los usuarios sólo puedan acceder a los datos necesarios para sus actividades.
●En el caso de las instituciones de educación superior, los ataques dobles de ransomware son un riesgo mayor. Dado que los datos gestionados en las universidades son de carácter confidencial y sujetos a regulaciones legales, cualquier exposición puede tener consecuencias graves. Y no sólo para las organizaciones —cuyas finanzas podrían sufrir un golpe severo, además del daño reputacional—, sino para los estudiantes o empleados que confiaron sus datos a la universidad.
●Por otra parte, los ataques dobles de ransomware tienen costos ocultos más allá del rescate pagado. En el peor de caso, si ocurre una pérdida definitiva de los datos, los sistemas y servicios universitarios pueden verse paralizados por un lapso significativo. Por supuesto, las consecuencias pueden ser devastadoras para cualquier universidad.
●Lo más grave, añade el FBI, es que el malware empleado en los ataques dobles de ransomware puede incorporar nuevo código que les permite pasar desapercibidos por lapsos relativamente largos. Por lo tanto, conviene que las universidades tengan presente que los respaldos pueden ser la última línea de defensa. Por supuesto, deben estar fuera de línea y, de preferencia, en un formato inmutable. Sin embargo, como siempre en lo que se refiere a ciberseguridad, lo más importante es mantenerse en guardia.