Así funciona nuestro cerebro ante un ataque de ransomware

  • Seguridad

Las empresas están cada vez más preocupadas por el riesgo de sufrir un ataque de ransomware y están explorando estrategias y tecnologías para protegerse mejor frente a esta grave amenaza. Pero la mayoría de ataques se deben a errores humanos que los delincuentes explotan mediante ingeniería social, por lo que es vital que los trabajadores sepan cómo actuar para evitar riesgos. Para ayudar en este sentido se acaba de presentar un estudio que ahonda en los mecanismos cognitivos que llevan a las personas a pulsar de forma automática en enlaces que podrían activar un ciberataque.

Recomendados: 

Identificación de ataques web Leer 

La hoja de ruta de DevOps en materia de seguridad Leer 

El panorama de las amenazas cibernéticas ha evolucionado mucho en los últimos años y actualmente está dominado por el ransomware, un software malicioso que secuestra los sistemas cifrando los datos, obligando a los propietarios a pagar un rescate. Esta es sin duda la estrategia más lucrativa para los delincuentes y que más preocupa a las empresas, ya que en 2020 el 54% de los ataques denunciados por las organizaciones correspondió a este tipo de malware, y las consecuencias son graves y diversas para las víctimas.

Para protegerse las organizaciones están cambiando sus estrategias de seguridad e implementando nuevas tecnologías, pero los expertos alertan de que la vía de entrada de estos patógenos a los sistemas de una empresa es casi siempre un error humano. Los ciberdelincuentes emplean diferentes estrategias para filtrar su ransomware en los sistemas de una organización, pero un 90% de ellas se alimentan de técnicas de ingeniería social que engañan a los trabajadores para que hagan clic sobre un enlace que activa el ataque.

Por ello, es fundamental que los trabajadores sepan cómo manejarse en todos los ámbitos de Internet, evitando en la medida de lo posible los riesgos de sufrir una infiltración de ransomware y otros tipos de software malicioso. Para comprender mejor los mecanismos que llevan a las personas a actuar de forma imprudente en el ecosistema digital, la firma Aiwin ha realizado un estudio sobre Sesgos Cognitivos y Ransomware, que revela que la tendencia a hacer click de forma automática se debe a unos mecanismos inherentes a la mente humana, denominados sesgos cognitivos.

Los ciberdelincuentes que trabajan en el ámbito del ransomware se han especializado en formas de aprovechar estas vulnerabilidades humanas para diseñar sus estrategias de ataque, haciendo que los empleados activen el malware de forma inconsciente. El problema es que los sesgos cognitivos forman parte de la naturaleza humana y se han desarrollado a lo largo de nuestra evolución como especia, y no pueden eliminarse.

Además, como explica el hacker y divulgador en ciberseguridad Antonio Fernandes, “cuándo un grupo criminal escoge un objetivo, ha existido detrás una investigación de ciberinteligencia de la compañía, un perfilado de sus empleados y un estudio de cómo trabajan para, entre otras cosas, definir cómo puedan aumentar las posibilidades de éxito”. Para arrojar un poco de luz sobre este problema, sus causas y cómo enfrentarse a ellas, Aiwin ha realizado esta investigación, que revela más de 30 sesgos cognitivos que revelan que establecer una cultura empresarial de pensar antes de hacer clic no es tan sencillo como parece. Los más destacables son los siguientes:

Efecto de verdad ilusoria

Para los humanos es más fácil procesar información que se ha experimentado anteriormente, ya que se crea una sensación de confianza que puede hacer que se identifique erróneamente un determinado contenido falso como verdadero, si su estructura se parece a la auténtica. Esta es la base de las técnicas de ingeniería social más extendidas, como el phishing, que aprovechan el principio de colaboración, reciprocidad y confianza para acceder a las empresas a través de sus empleados.

Sesgo de percepción selectiva

Este se produce cuando una persona recibe una información y, en base a sus expectativas, se centra de forma automática en una parte de ella, prestando menos atención al resto para no saturarse. Debido a ello pasan desapercibidos elementos sospechosos que podrían ser detectados con un examen más profundo, y que se activan de forma inconsciente. Esto también es un principio fundamental utilizado en las técnicas de ingeniería social aplicada a la ciberdelincuencia.

Efecto Bandwagon

Este tipo de sesgo cognitivo se produce cuando el cerebro toma decisiones basadas en emociones y en el impulso de grupo, por ejemplo, cuando se sigue ciegamente lo que otros compañeros hacen, sin detenerse a reflexionar sobre si es una práctica segura o supone un riesgo. Esto es aprovechado por los delincuentes para difundir enlaces a código malicioso en plataformas como los chats empresariales, en los que los enlaces se comparten entre los empleados, expandiendo el alcance del malware por toda la organización.

Sesgo de automatización

Este se produce cuando el cerebro humano confía más en la información que proporciona un sistema automatizado, más que en la recopilada por una persona, independientemente de que sea correcta. Los expertos explican que aprovechando este efecto se puede hace que casi cualquier persona caiga en casi todas las técnicas de ingeniería social, pero sobre todo en las que aprovechan el principio de urgencia.

Sesgo de optimismo o ilusión de invulnerabilidad

Los responsables de este estudio afirman que el cerebro humano está programado para ser optimista en términos generales, lo que lleva a subestimar la probabilidad de que se produzcan problemas. Esto resulta beneficioso para enfrentarse al día a día con una buena actitud, pero supone un problema en el campo de la ciberseguridad, ya que lleva a las personas a ser excesivamente confiadas, en ves de estar alerta frente a informaciones sospechosas. En el entorno empresarial esto se materializa con la opinión ampliamente extendida de que la empresa está bien protegida y no ´sufrirá problemas por lo que un empleado haga con el correo electrónico.

Los expertos explican que estos cinco sesgos cognitivos influyen decisivamente en la forma automática e irreversible en las 35.000 decisiones que cada trabajador toma cada día, que incluyen abrir correos electrónicos, pulsar en enlaces que potencialmente podrían contener ransomware o de dar información confidencial a los ciberdelincuentes.