MásQueDigital-Ransomware-La-mayor-amenaza-a-la-ciberseguridad

Ransomware: La mayor amenaza a la ciberseguridad

Recientemente, un equipo de Cisco Talos Incident Response (CTIR) dio a conocer un informe que asegura que el ransomware representa la mitad de todos los incidentes de seguridad en el mundo. De acuerdo a CTIR, los ataques han afectado, sobre todo, al transporte, los servicios públicos, agencias médicas, oficinas gubernamentales y empresas de distintos ramos.

 

El informe resalta que la industria de la salud fue la más atacada por tercer trimestre consecutivo, seguida por las agencias gubernamentales. El ingeniero de sistemas distinguido de Cisco, Mikhail Kader, precisó que «hay muchas razones por las que los ciberdelincuentes continúan atacando a las instituciones médicas, incluida la pandemia de Covid-19, que obliga a las víctimas a pagar por la restauración del servicio lo antes posible».

 

Indica Cisco Talos Incident Response que los ataques de ransomware utilizan herramientas comerciales como Cobalt Strikesoftware de código abierto y el kit de herramientas del dispositivo nativo de la víctima. También, explotan vulnerabilidades conocidas como:

 

  • La extracción de criptomonedas.
  • La piratería de cuentas.
  • Nuevamente emplean las unidades flash USB infectadas por caballos de Troya.

 

MásQueDigital-Ransomware-La-mayor-amenaza-a-la-ciberseguridad

 

La falta de autenticación multifactor sigue siendo el principal obstáculo para proteger la seguridad de la organización y a las víctimas, dice CTIR. Ya en 2019, un informe de la empresa de ciberseguridad Sophos refería que más del 50% de las empresas en países como España eran víctimas de ransomware, lo que revela que este tipo de ataque lo que ha hecho es agravarse con el tiempo.

 

Según Sophos, para ese año más de la mitad de empresas de 26 países del mundo fueron víctimas de ransomware. Para la época 26% de las empresas reconocieron que pagaron a los agresores, con la peculiaridad de que el coste de las empresas que pagaron el rescate fue el doble de las que no lo hicieron. Por otra parte, las compañías que sufrieron un ataque de este tipo y se negaron a pagar tuvieron pérdidas en todo el mundo por el orden de 730.000 dólares.

 

¿En qué consiste el ransomware?

 

El ransomware es un tipo de malware que compromete los equipos, secuestra la información y exige el pago de un rescate para devolver los datos robados, bajo la amenaza de daños. La palabra es un acrónimo de las palabras ransom (rescate) y software.

 

Existe el ransomware de cifrado o criptoransomware, que utiliza la criptografía para cifrar los archivos del equipo comprometido, impidiendo que el usuario pueda acceder a ellos. Este es el más común y efectivo. Por lo regular, busca atacar extensiones de archivo y las cambia para que su dueño no pueda abrirlos.

 

 

También, está el ransomware de bloqueo de pantalla, el cual se emplea para teléfonos y tabletas con Android e impide la utilización y el acceso al equipo hasta que se realice el pago del rescate. Esta forma de ransomware es más fácil de atender y suele causar menos estragos.

 

En todo caso, los expertos recomiendan que las organizaciones y los usuarios implementen la autenticación multifactor siempre que sea posible para protegerse del ransomware.

Los comentarios están cerrados.