Ransomware – Ataques que secuestran información y piden rescate

Para las empresas atacadas las consecuencias pueden ser fatales, ya que podrían significar incluso su cierre

[Empresa – Información digital]

 

Los ataques de ransomware, diseñados para secuestrar la información de las víctimas y pedirles un rescate económico para recuperarla, han vuelto a la actualidad con fuerza, tras el ciberataque a la empresa Kaseya y que tuvo víctimas en varios países del mundo, incluida España.

Según el último infome de ESET*, la mayor empresa europea de ciberseguridad, en el primer cuatrimestre de 2021, este tipo de ciberataque ha descendido un 27% respecto al último cuatrimestre del año pasado.

Sin embargo, tal y como alertan los expertos de la organización, este descenso en número ha venido acompañado por la evolución de estos ciberataques que los ha hecho más efectivos.

 

El ransomware, un peligro para todas las empresas

Tal y como destaca ESET, los ataques de ransomware observados en lo que llevamos de año son cada vez más agresivos, y en ellos se utiliza el secuestro de información junto con otras prácticas que aumentan la presión sobre las víctimas, como el print bombing, doxing, ataques de denegación de servicio distribuidos (DDoS) o llamadas en frío:

 

El print bombing

Consiste en utilizar las impresoras disponibles en la red de la víctima o víctimas para imprimir el mensaje que exigen los ciberdelincuentes para el rescate.

 

El doxing

Es una práctica mediante la cual los ciberdelincuentes roban la información confidencial de sus víctimas para amenazarlas con hacerla pública, si no pagan el rescate solicitado.

 

Los ataques DDoS

Están dirigidos a afectar a las páginas web de las víctimas, en caso de que estas se nieguen a pagar.

 

Las llamadas en frío

Son aquellas que realizan los atacantes a los clientes y proveedores de sus víctimas indicándoles que han obtenido información personal que les atañe e instan a que presionen a la empresa atacada para que pague el rescate o esta información se hará pública.

 

Al dirigirse cada vez más a grandes organizaciones, los delincuentes también pueden solicitar rescates cada vez más elevados.

Un ejemplo lo veíamos este mes de julio con el ataque a Kaseya por parte de la familia de ransomware conocida como REvil, en el que se llegaron a pedir 70 millones de dólares por un descifrador que funcionase en todos los sistemas afectados.

 

Consecuencias y relevancia social

Para las empresas atacadas las consecuencias pueden ser fatales, ya que podrían significar incluso su cierre, al no poder la organización hacer frente al pago del rescate o al quedar muy perjudicada su reputación.

Sin embargo, las consecuencias pueden trascender a las empresas afectadas en algunos casos y afectar también a sectores críticos, como los ataques de ransomware al sistema sanitario que hemos observado durante la actual pandemia de Covid-19.

En opinión de Josep Albors, director de investigación y concienciación de ESET España:

«La evolución de los ataques de ransomware y los incidentes sufridos en los últimos meses y años, deben hacernos reflexionar acerca de las medidas de seguridad que tenemos adoptadas actualmente en nuestras organizaciones.

Debemos analizarlas en profundidad y buscar la manera de mejorarlas, aplicando diferentes tipos de soluciones y modelos de seguridad».

 

 

Fuente:
Atrevia Comunicación
grodriguez@atrevia.com
Madrid

Página de origen de la imagen:
Delfos Sistemas Informaticos

Ver:

> Silver Economy – Mayores de 65: El nuevo Target   
> Preparar la entrevista de trabajo – Palabras correctas para el éxito   
> Las carreras del futuro – Cómo elegir tu camino profesional   
> Criptomonedas o criptodivisas – Las 10 principales y más importantes  
> Mobile World Congress 2021 – Barcelona capital mundial del móvil  
> Los tokens no fungibles – Qué son y su evolución   
> Nit de las Telecomunicaciones y la Informática – Edición 26 

 

____________
* Acerca de ESET
Con presencia en 200 países y más de 110 millones de usuarios protegidos, ESET es la mayor compañía de soluciones de seguridad con sede en la Unión Europea. La empresa ha desarrollado software de seguridad multipremiado desde 1987.