Ataques de ransomware: cada vez más frecuentes

Tigo Panamá | 9 de noviembre, 2021

Ataques de ransomware: cada vez más frecuentes

Comparte

Iniciamos con un título que le hará pensar en su seguridad al usar dispositivos conectados a la red. Ataques de ransomware: cada vez más frecuentes. Y quizás, al igual que otras personas antes de ser afectadas, piense que eso no le pasará a usted.

Aunque se niegue a creerlo posible, toda persona que labora conectada a la red, puede ser un blanco para el ransomware. Si tiene dudas lea estos titulares y siga los enlaces, le harán repensar su seguridad en la red.

“Detenidos varios sospechosos de miles de ataques de ransomware”. Tal cual fuese una película la noticia explica que fueron detenidos en una operación internacional varios sospechos. Para ser exactos, en 17 países se llevó a cabo la operación GoldDust, entre ellos: Australia, Bélgica, Canadá, Francia, Alemania, Países Bajos, Luxemburgo. También participaron: Noruega, Filipinas, Polonia, Rumania, Corea del Sur, Suecia, Suiza, Kuwait, Reino Unido, Estados Unidos.

Otros titulares son: Un ciberataque colapsa los servidores de MediaMarkt en varios países europeos. Ataque ransomware, que utiliza una baliza Cobal Strike, habría provocado caída de servicios. Así como lee, están en todas partes los ataques de ransomware son más frecuentes cada vez.

¿Qué hace que tantos países se unan para luchar contra los expertos en ransomware? En primer lugar, la seguridad y el compromiso por mantenerla. En segundo lugar, porque es uno de los problemas más costosos a los que se enfrentan. Sobre todo, porque afecta la cadena de suministro en todas sus etapas y en cualquier industria. Es decir, es de alto impacto y muy difícil de controlar.

¿Seré la próxima víctima de un ataque de ransomware?

Acaba de leer la pregunta que todos se deben hacer. ¿Qué pasaría si la empresa en la que trabaja es objeto de un ataque de ransomware? ¿Está preparado para tomar medidas? Sea cual fuese su respuesta, siga leyendo, antes de ser víctima de un hacker, sepa de qué se trata la extorsión en línea.

Para iniciar ransomware apela a la palabra «rescate» en inglés. De hecho, en la pantalla grande hay películas con ese título, pero regresemos al ataque con ransomware. De forma simple, un atacante roba credenciales y retiene o paraliza un sistema informático hasta que le paguen un rescate. Es simple, si no reciben el pago, el sistema no opera más. En palabras técnicas conocidas por todos, se cae el sistema.

En resumen, el ransomware funciona con los datos y se utiliza para extorsión, el chantaje y con la crisis sanitaria ha aumentado su frecuencia. Con más personas trabajando desde casa con redes que tienen poca seguridad, hay más oportunidades para los delincuentes.

«El trabajo a distancia aumenta significativamente el riesgo de un ataque de ransomware exitoso… debido a una combinación de controles más débiles en la TI doméstica y una mayor probabilidad de que los usuarios hagan clic en los correos electrónicos de señuelo de ransomware…»

-KPMG
Imagen: Pixabay

Ataques de ransomware: cada vez más frecuentes

¿Puede pasarle a un individuo común y corriente? Sí, la respuesta es afirmativa, es posible que tengan acceso a datos personales e información privada y con ella se extorsiona. También, se ha hecho normal leer noticias de ataques a influenciadores de redes sociales, como lo es el secuestro de sus cuentas con miles de seguidores. En otras ocasiones, las figuras del espectáculo, artistas son extorsionados con videos íntimos que, aún pagando finalmente, salen a la luz pública.

¿Debe preocuparse por el ransomware? Con un incremento del 93% en ataques durante el primer semestre de 2021 en todo el mundo en comparación con el mismo período del año pasado, debería ser motivo de alarma. Previendo estas situaciones ya hay seguros de ciberataques ¿Los conoce? lea sobre ellos aquí.

No solo es el ataque, son las consecuencias. A su vez, es un tema que se habla mucho y que se desconoce más. Pocos saben que existen al menos tres tipos de ataques de ransomware. Dependiendo del objetivo hay ataques de ransomware para:

  1. Información privada (empresarial y personal)
  2. Infraestructura de un país y terrorismo
  3. Espionaje industrial (comercial)

Cada ataque es distinto, porque los objetivos y las situaciones son diferentes. No es lo mismo atacar a una persona que se dedica a hacer música que atacar una empresa petrolera. Pues bien, las demandas de los delincuentes, el monto de los rescates cambia. Así como las amenazas y los tiempos para pagar sus exigencias.

¿Hay que prepararse para ataques de ransomware?

Todo indica que si es necesario prepararse ¿cómo? manteniendo consciencia de los datos sensitivos que se tienen en dispositivos conectados a la red. Tanto la computadora portátil como el teléfono inteligente son riesgosos. En ese caso, las memorias externas bien custodiadas nunca están de más.

De igual manera, hay que hacer limpieza de esos repositorios gratuitos en nubes públicas. Protegerse es tan importante en la red como en el mundo físico. Por ello, las actualizaciones, los parches y la instalación de programas de protección son necesarios.

Y aunque se repite y parezca tedioso, actualizar los antivirus, los programas y usar contraseñas de doble autenticación son opciones válidas.

Un ataque es costoso, en muchos sentidos. Según se lee en un estudio, 83% de las víctimas terminan pagando rescates de ransomware.

Por su parte, empresas como Check Point Software Technologies alertan sobre el crecimiento de estos ataques. De hecho, ya publicaron su Informe sobre Predicciones Globales de Ciberseguridad 2022. En esta comunicación se encuentra la siguiente declaración:

«El ransomware sigue haciendo su agosto:  a nivel mundial en 2021, 1 de cada 61 empresas experimenta un ransomware cada semana. Por eso, los ciberdelincuentes seguirán atacando a las compañías que puedan permitirse pagar un rescate. Asimismo, la sofisticación del ransomware aumentará en 2022. Sin duda, veremos cómo utilizan cada vez más herramientas de penetración para personalizar los ataques en tiempo real y vivir y trabajar dentro de las redes de las víctimas.»

Para concluir, el tema de la seguridad en la red no es un asunto simple, las noticias de operaciones como GoldDust son prueba de que es un asunto de interés mundial. Recuerde la protección en la red es la clave.

Comparte

Comentarios