El primer troyano se envió en un disquete a instituciones de investigación de todo el mundo en 1989. Desde entonces, los ataques informáticos con un trasfondo extorsionador han sido (por desgracia) la norma para muchas empresas. Los programas informáticos maliciosos, a menudo disfrazados de programas completamente inofensivos, han causado miles de millones en daños a usuarios particulares, empresas y gobiernos por igual.
Mientras que los troyanos, gusanos y otros malware causan daños considerables a los afectados, el ransomware funciona de forma aún más insidiosa que otros malware. Esto se debe a su eficaz disfraz y a su naturaleza extorsionadora. Quien se contagia de ransomware suele enfrentarse a una pérdida digital total.
Resulta que el software basado en IA podría ser la solución. Lo que escapa al ojo humano puede ser detectado y combatido por la inteligencia artificial. Pero, ¿cómo protegerse del ransomware? ¿Y cómo puede ayudar la IA a localizar rápidamente al intruso digital en tiempo real y hacerlo inofensivo?
Ransomware: una carrera contrarreloj
En esencia, el proceso de infiltración del ransomware es similar al conocido de otros malware: los atacantes acceden a ordenadores y servidores a través de un punto débil de la red. Una vez que el ransomware se ha establecido en la red, comienza una carrera contrarreloj. Los afectados tienen la tarea de contener los daños lo antes posible, a menos que quieran estar pagando un rescate para recuperar sus datos. Hoy en día, los creadores de ransomware también aceptan el pago en forma de Bitcoin, como ha demostrado WannaCry.
Lo más molesto para los administradores de red es el daño irreversible causado por una infección de ransomware. Por ello, un ataque de ransomware suele considerarse un desastre digital de grandes proporciones. Solo en 2020, el robo de datos, el espionaje y el sabotaje causaron daños por valor de más de 220.000 millones de euros. Por si fuera poco, casi el 88% de las empresas en Alemania declararon haber sido objeto de un ciberataque. Una protección eficaz contra el ransomware es esencial para toda empresa y un reto para el departamento informático. Esto también se aplica a los particulares, ya que últimamente cada vez más ataques de ransomware se dirigen a sistemas privados.
Un factor clave que dificulta la defensa contra el ransomware es la forma en que el malware accede al sistema. No es raro que los programas se oculten tras nombres relativamente inofensivos o en archivos adjuntos de correo electrónico. En su camino para infectar archivos importantes, el ransomware suele eludir cualquier protección malware . Culpar a los usuarios por abrir correos electrónicos y hacer clic en archivos adjuntos es, por tanto, bastante miope.
Los ciberdelincuentes son cada vez más expertos. Además de los correos electrónicos falsos, ahora existen numerosas formas de que el ransomware se introduzca en la propia red. A primera vista, tecnologías innovadoras como NFC parecen un gran paso adelante, pero también representan otro punto de entrada para malware. Por ahora, no existe una forma realmente eficaz de bloquear la entrada del ransomware. En su lugar, los usuarios tienen la tarea de reaccionar ante una infección.
¿Cómo se espera que los usuarios finales y los administradores estén al tanto de todo esto? Hasta ahora, la lucha contra la ciberdelincuencia ha seguido un patrón bastante coherente: los atacantes crean un nuevo malware y lo despliegan. Los equipos de seguridad se percatan de la actividad sospechosa y aíslan los archivos en cuestión. Después, las ingeniosas mentes de la división de ciberseguridad idean un antídoto eficaz contra la plaga digital. El resultado suele ser una nueva regla o política integrada en el cortafuegos.
Este juego del ratón y el gato dura ya más de tres décadas. Pero, ¿y si los sistemas asistidos por inteligencia artificial fueran capaces de detectar estos ataques con antelación? ¿Y si las herramientas automatizadas contra el ransomware pudieran desenmascarar malware en una fase temprana y combatirlo eficazmente, incluso antes de que pueda causar daños?
Cómo desenmascara NDR los ataques maliciosos de ransomware
Este es el enfoque adoptado por la tecnología NDR. Network Detection and Response (NDR) es una solución de ciberseguridad muy eficaz que busca automáticamente accesos no autorizados o sospechosos a la red. Para ello, el programa NDR utiliza el aprendizaje automático. Para ello, observa las actividades y comprueba si coinciden con el patrón de comportamiento habitual de la red.
Las ventajas para los operadores y administradores de redes son evidentes. Cuanto menos tiempo haya que invertir en buscar activamente fugas de datos o lagunas, mejor. Además, una vez que el daño está hecho, repararlo no sólo requiere mucho trabajo, sino que también es costoso en dinero... y en nervios. Es precisamente este aspecto del trabajo del que se supone que se hará cargo en el futuro el software NDR basado en IA. En teoría, esto debería aliviar a los responsables y administradores de seguridad informática.
Con la configuración adecuada, NDR puede proporcionar una protección eficaz contra el ransomware. A menudo, los accesos no autorizados se reconocen inmediatamente después de producirse. Para ello, el software aprovecha los patrones de comportamiento de la base de datos: Si una actividad parece sospechosa, el software NDR observa los siguientes pasos con ojo cauteloso. En cuanto se detecta un comportamiento potencialmente malicioso, el software da la voz de alarma: bien notificándoselo al usuario, bien aislando automáticamente a los invitados dudosos.
Vectra ofrece un software innovador y eficaz que detecta y combate las amenazas digitales en una fase temprana. Las soluciones contra el ransomware protegen eficazmente a empresas y particulares de actividades fraudulentas y advierten preventivamente a los usuarios de accesos sospechosos. De este modo, sus datos están protegidos y los chantajistas digitales no tienen ninguna oportunidad.