El Centro Nacional de Seguridad Cibernética de Reino Unido (NCSC) dio a conocer recientemente el caso de una organización, cuyo nombre no fue revelado, que sufrió un ataque cibernético por parte de delincuentes en internet mediante el cual fueron robados una gran cantidad de datos confidenciales.

La empresa habría pagado la suma de 6,5 millones de libras, equivalentes a más de 30 millones de pesos colombianos, para recuperar sus archivos. Sin embargo, en un periodo menor a dos semanas, los mismos hackers que efectuaron el primer robo volvieron a atacar a la organización.

El ataque se llevó a cabo mediante el uso de un ‘ransomware, también conocido como “secuestro de datos”, una estrategia que implementan los cibercriminales que consiste en infectar dispositivos de la organización con un programa dañino que tiene capacidad para robar datos privados y luego pedir un rescate para liberarlos.

Este tipo de amenazas en internet se han disparado en los últimos años, sobre todo en el marco de la pandemia del coronavirus y la acelerada digitalización que esta coyuntura generó en el ámbito organizacional.

Desde el Centro Nacional de Seguridad Cibernética de Reino Unido (NCSC) explicaron a través de una publicación que “en esencia, el ‘ransomware’ es una transacción financiera” que infecta un equipo, lo encripta y secuestra los datos. Posteriormente, para que las víctimas puedan recuperarlos, pide a cambio un pago, generalmente en criptomonedas.

“Menos de dos semanas después, el mismo atacante atacó la red de la víctima nuevamente, utilizando el mismo mecanismo que antes, y volvió a implementar su ransomware. La víctima sintió que no tenía otra opción que pagar el rescate nuevamente”, agregaron desde el Centro Nacional de Seguridad en dicho país.

Al respecto, los expertos aseguraron que el error de la organización radicó en que no hizo “ningún esfuerzo por identificar la causa raíz y asegurar su red” con el objetivo de evitar que este tipo de ataques cibernéticos volvieran a suceder, dado que los ciberdelincuentes suelen aprovechar estas vulneraciones para seguir atacando.

Las víctimas, tan pronto descubren la situación, lo que buscan es “recuperar sus datos y garantizar que su negocio pueda volver a funcionar”, complementaron los expertos.

Sin embargo, desde el NCSC advirtieron que el pago puede no solucionar nada, pues “el problema real es que el ‘ransomware’ a menudo es solo un síntoma visible de una intrusión en la red más grave que puede haber persistido durante días o posiblemente más”.

Ciberataques disparados

La firma de seguridad informática ESET reveló que el ransomware fue una de las amenazas cibernéticas más activas durante 2020. En América Latina, por ejemplo, se llegaron a registrar hasta 12.000 intentos de ataques diarios; en el pasado mes de noviembre, este flagelo en la región había crecido un 141 % en comparación con 2019.

La firma explicó que el uso del protocolo de escritorio remoto (RDP) fue uno de los mecanismos más utilizados para lanzar ataques de ransomware durante el año pasado, una estrategia empleada por los cibercriminales para aprovechar la debilidad de las contraseñas, infectar los equipos de las víctimas y robar información privada.

Además, ESET resaltó que los cibercriminales apuntaron sus ataques específicamente a compañías de varias industrias, entre ellas las del sector de la salud y los organismos gubernamentales.

Por otra parte, desde el pasado mes de diciembre, la firma de ciberseguridad Check Point ha detectado un crecimiento del 400% en ofertas falsas de la vacuna contra la covid-19 en la dark web, un segmento de internet que está oculto ante los motores de búsqueda tradicionales como Google, pues el acceso solo puede realizarse a través de navegadores especiales.

Mientras a finales de 2020 el precio medio de estas vacunas era de 250 dólares, ahora se sitúa entre 500 y 1.000 dólares mediante el pago con bitcoines, la criptomoneda que están usando los cibercriminales para evitar ser detectados. Check Point alertó que los sitios web detectados en la dark web no venden solo dosis individuales, sino grandes cantidades de vacunas.

 

Fuente: https://www.semana.com/tecnologia/articulo/empresa-pago-un-millonario-rescate-por-un-ciberataque-pero-el-mismo-hacker-volvio-a-atacar-en-menos-de-dos-semanas/202131/

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Juan Sebastian Miller Moreno

Diseñador Grafico

Estudiante de Diseño Industrial de la Universidad Jorge Tadeo Lozano.
Caracterizo por la creatividad y la capacidad a la hora de emplear herramientas digitales, para desarrollo de trabajo como, ilustración digital,
vectorial y diagramación. Con conocimientos básicos en modelado 3D, bocetación y vistas de objetos.
Apasionado por el Diseño, y con intereses en seguir adquiriendo conocimientos para desarrollar soluciones que satisfaga de manera creativa e innovadora las necesidades del cliente.

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.