FacebookXLinkedInCorreo electrónicoWhatsAppInstagram

Ciberataque

Amenazas cibernéticas

2020-01-24T13:25:04+01:00enero 24, 2020|Internet, Seguridad|

Ningún usuario de Internet está exento de sufrir algún incidente a causa de las amenazas cibernéticas actuales, cada vez es más alta la probabilidad de ser víctimas de la ciberdelincuencia, debido al creciente uso de la tecnología y a las atractivas ganancias que dejan este tipo de delitos.

A nivel global, hay una industria que crece a un ritmo anual de entre 400% y 500%: la del cibercrimen. Esta creciente amenaza ha ocasionado que, en los últimos cinco años, las empresas y negocios del país hayan incrementado sus esfuerzos en la implementación de medidas para enfrentar este negocio ilícito que, todo parece indicar, no se detendrá.

El mundo se hace más digital, lo cual significa que la superficie de ataque a los usuarios –no solo de las empresas y los gobiernos– se incrementa, es decir, están más expuestos a la ciberdelincuencia.

Las cifras de estos delitos seguirán creciendo porque los ciberdelincuentes emplean cada vez mejores técnicas, más creativas y eficaces, lo que vuelve prácticamente imposible estar protegidos frente a las distintas ofensivas. Dicho en otras palabras, las amenazas van evolucionando.

En el caso particular de México –noveno país más atacado del mundo y segundo en Latinoamérica–, entre octubre de 2018 y el mismo mes de 2019 se registraron 300 millones 868 mil 532 ataques por malware (programa o código malicioso), lo que muestra un incremento de 31% en dichos delitos, de acuerdo con datos de la firma de ciberseguridad Kaspersky.

En todos estos ilícitos los delincuentes tienen a su favor lo siguiente: 1) el anonimato; 2) como es difícil ubicarlos, los delitos que cometen en la web representan una actividad de bajo riesgo para ellos; y 3) las ganancias que obtienen son altamente rentables.

Actualmente, se estima que la industria del crimen cibernético vale más de 700 billones de dólares, aunque hay quienes dicen que su valor llega a rondar arriba de un trillón de dólares. Lo que es un hecho, como ya hemos apuntado, es que se trata de una industria en constante ascenso y de gran atractivo para los criminales de la web.

Ahora bien, ¿qué podemos hacer ante esta situación? ¿cómo podemos estar mejor preparados para contrarrestar los impactos de este tipo de crimen?

El primer aspecto es comprender que la inmunidad no existe en estos casos para ninguna organización. Muchas empresas utilizan la palabra blindaje como su aspiración de protección, pensando que ello significa “inmunidad”, pero esto no deja de ser solo una aspiración, porque la seguridad completa no existe o, al menos, no se sabe de alguna compañía que lo haya logrado.

Lo único que tiene seguro una empresa o cualquier usuario de la web es que, en algún momento van a ser atacados, y por eso deberían estar preparados para responder de la mejor manera posible, para minimizar el impacto del incidente que se haya presentado; a esto se le llama resiliencia.

Fuente https://www2.deloitte.com/mx/es/pages/dnoticias/articles/amenazas-ciberneticas-peligro-en-constante-evolucion.html

Más información

Nueva Orleans declara estado de emergencia tras ciberataque

2019-12-16T17:37:51+01:00diciembre 16, 2019|Internet, Seguridad|

La ciudad de Nueva Orleans ha sufrido un ciberataque lo suficientemente grave como para que la alcaldesa, LaToya Cantrell, declare el estado de emergencia.

El ataque comenzó a las 5 a.m. del viernes 13 de diciembre, una vez que se detectó actividad sospechosa en la red de la Ciudad y como medida de precaución, el departamento de TI de la ciudad ordenó a todos los empleados desconectarse de la red WiFi y apagar las computadoras.

Durante la conferencia de prensa en la que se informó del estado de emergencia, la alcadesa Cantrell confirmó que se trataba de un ciberataque por ransomware.

Aún es escasa la información al respecto, mientras tanto la investigación que involucra a las agencias estatales y federales continúa, así como el proceso de recuperación.

El 2 de octubre, el FBI emitió una advertencia por ciberataques de alto impacto contra objetivos del gobierno estatal y local. La advertencia también ponía sobre aviso a organizaciones médicas, industriales y del sector transporte.

El ataque de ransomware que ha afectado a Nueva Orleans sigue al que tuvo como objetivo el estado de Louisiana en noviembre. Aún no se sabe si los dos estaban conectados. Sin embargo, en agosto, 23 agencias gubernamentales fueron desconectadas a consecuencia de un ciberataque en el Estado de Texas. Lo cual indica que los municipios estadounidenses están constantemente en la mira de los atacantes.

Fuente https://www.forbes.com/sites/daveywinder/2019/12/14/new-orleans-declares-state-of-emergency-following-cyber-attack/#722a2bf16a05

Más información

Ciberataque a Pemex

2019-11-13T16:24:36+01:00noviembre 13, 2019|Internet, Seguridad|

Pemex (Petróleos Mexicanos) trabaja aún en restablecer los equipos dañados de la parte administrativa ubicada en Ciudad de México, resultado del ciberataque registrado el pasado 10 de noviembre.

De acuerdo con información del sitio web Expansión, la empresa estatal se niega a pagar los cerca de 4.9 millones de dólares que han exigido como rescate los atacantes, informó Rocío Nahle, titular de la Secretaría de Energía (Sener).

Nahle dijo que los problemas se centran en los equipos ubicados en la Torre Ejecutiva de Pemex en Ciudad de México.

Los trabajos en las oficinas de Pemex seguían paralizados la mañana de este miércoles, porque el personal continuaba sin acceso a sus equipos.

Al revisar las capturas de pantalla que compartieron empleados en redes sociales, se revela que los atacantes abrieron una ventana de negociación, mediante la cual se exigen 565 bitcoins (4.9 millones de dólares) para liberar las computadoras afectadas de la petrolera.

La ventana de negociación es parte de las instrucciones que envían los ataques con el ransomware ‘Doppel Paymer’ para pagar el rescate, como una línea de depósito o transferencia.

Los atacantes dieron 48 horas a Pemex para hacer el pago. Varios analistas consultados por Expansión afirman que, si el pago no se realizó, lo único que la empresa pudo hacer para reactivar los equipos sería desconectar y reinstalar de cero, aunque esto no garantiza que se evite un ataque posterior.

La compañía no ha actualizado la información sobre las afectaciones de este ataque. Pemex aseguró el lunes por la tarde que el ataque había alcanzado a cerca del 5% de las computadoras personales.

Fuente https://expansion.mx/empresas/2019/11/13/pemex-se-niega-a-pagar-el-rescate-tras-el-ataque-cibernetico

Más información

Empresas españolas sufren ataque de ransomware

2019-11-04T16:59:33+01:00noviembre 4, 2019|Internet, Seguridad|

Varias empresas españolas han sufrido un serio ataque de ransomware que recuerda al vivido a mediados de 2017 con WannaCry. Así lo informa el sitio El Confidencial con una publicación, la cual indica que los primeros ataques confirmados de forma oficial los han sufrido la Cadena SER y otras emisoras de Prisa Radio, pero también varias consultoras tecnológicas, de las cuales Everis ha confirmado oficialmente estar afectada. «Estamos sufriendo un ataque masivo de virus a la red de Everis. Por favor, mantengan los PC apagados». Es el mensaje interno que ha remitido Everis a sus empleados, según ha podido confirmar este diario y han publicado también varios medios especializados. La compañía confirma que ha enviado a sus trabajadores a casa hasta que puedan solventar la incidencia.

«Prisa Radio ha sufrido esta madrugada un ataque de virus que ha tenido una afectación grave y generalizada de todos nuestros sistemas informáticos. Los técnicos especializados en este tipo de situaciones aconsejan encarecidamente la desconexión total de todos los sistemas con el fin de evitar la propagación del virus. Hablamos, por tanto, de una situación de extrema emergencia», ha comunicado esta mañana la empresa en un mensaje interno al que ha tenido acceso el diario.

«A partir de ese momento, se irá chequeando puesto a puesto —siguiendo las instrucciones precisas del Departamento de Sistemas— para autorizar en los casos en que haya garantía absoluta la puesta en marcha de cada equipo. Por el momento, y hasta nuevo aviso, la emisión de Cadena SER queda centralizada en Radio Madrid; quedan anuladas todas las emisiones locales y regionales, salvo aquellas que hayan sido autorizadas expresamente por la Dirección de Antena. En este momento, la seguridad es la máxima de la compañía, por encima de cualquier otro compromiso. Cualquier acción individual no autorizada puede poner en peligro el trabajo de rescate que se está llevando a cabo», cierra el mensaje.

El Departamento de Seguridad Nacional (DSN), dependiente de Presidencia de Gobierno, ha publicado también un breve comunicado confirmando el ciberataque y las medidas que ha tomado la SER. «Este tipo de ataque se produce con bastante frecuencia. En 2016, el Instituto Nacional de Ciberseguridad gestionó unos 2.100 incidentes similares a este. Se trata de un malware del tipo ramsonware que actúa sobre la vulnerabilidad de los componentes de ofimática de los PC, cifrando todos los archivos y los de las unidades de red a las que estén conectados, e infectando al resto de sistemas de Windows que haya en esa misma red. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. La vía de infección parece ser un fichero adjunto a un correo electrónico. No compromete la seguridad de los datos ni se trata de una fuga de datos».

Fuente https://www.elconfidencial.com/tecnologia/2019-11-04/everis-la-ser-ciberataque-ransomware-152_2312019/

Más información

México el país que más ciberataques recibe en América Latina

2019-10-23T13:03:33+02:00octubre 23, 2019|Internet, Seguridad|

Los ciberataques generan tal cantidad de ingresos que dentro de las actividades ilícitas se ubican solo detrás del narcotráfico. Según el Foro Económico Mundial (WEF), el año pasado 7.8 trillones de dólares se movieron alrededor del cibercrimen en el mundo.

El cibercrimen está solamente por debajo de los desastres naturales en cuestión de impacto para una empresa, institución o país. La causa principal de que se hayan incrementado los ataques cibernéticos en todo el planeta durante los últimos años a la llamada «explosión digital», que trajo consigo nuevas fuentes de ingresos para un grupo inexistente poco antes, que nació y se consolidó: los cibercriminales.

Los ciberataques son una de las mayores amenazas modernas para el mundo corporativo e institucional. Es un problema que ha crecido y que, al parecer, lo seguirá haciendo por diversos factores que lo impulsan.

Latinoamérica es de manera especial una zona de riesgo, es la región del mundo que más ciberataques registra; los países de la zona son muy vulnerables por sus diferencias geográficas, desigualdades económicas y factores culturales, además de que algunas naciones están conectadas a otros centros mundiales o regionales y eso los hace atractivos para los cibercriminales. Solamente en la primera mitad de 2018, el año pasado, se contabilizaron más de 150 millones de ciberataques en Latinoamérica.

Así, en esta parte del mundo 9 de cada 10 bancos han sido atacados; lamentablemente la mitad de las instituciones bancarias no utilizan tecnología nueva para protegerse. Por lo tanto, no es extraño decir que casi 40% de los ataques fueron exitosos.

Latinoamérica tiene mucho por hacer en materia de ciberseguridad. Esto se dijo en un evento al que acudieron expertos del tema, quienes señalaron que son muchos los flancos de ataque en la región. Así, el tercer país que más ciberataques recibe en Latinoamérica es Chile con 7.7 millones; le sigue con 13 millones Uruguay. Llama la atención porque Uruguay es un país mucho más pequeño, pero se le considera como un punto álgido para el ataque cibernético por estar rodeado de otras naciones con conexiones globales como Brasil, Argentina y Chile. Este país, Uruguay, es utilizado como un punto de inicio para el cibertataque dirigido a otras naciones.

Así, el nada envidiable primer lugar lo tiene México, con casi 20 millones de ciberataques sólo en la primera mitad del año pasado. La razón es en gran parte cultural, tenemos una cultura del “a mí no me pasa, nunca me va a pasar”; nuestro país tiene mucho por hacer.

El concepto de ciberseguridad debe cambiar para los tomadores de decisiones, es decir, dejar de ser considerada como un costo o gasto, y en su lugar tomarla como un habilitador, ya que permite que las operaciones y procesos de la empresa sean seguras, por lo tanto, la empresa podrá cumplir con sus objetivos en un ambiente de certidumbre. La ciberseguridad debe ser el primer paso en todo negocio.

Fuente https://www.altonivel.com.mx/tecnologia/y-el-pais-que-mas-ciberataques-recibe-en-latinoamerica-es/

Más información

Robo de datos a más de 100 millones de personas

2019-07-30T16:24:10+02:00julio 30, 2019|Internet, Seguridad|

El lunes 29 de julio, Capital One informó en un comunicado del robo de datos a más de 100 millones estadounidenses y 6 millones de canadienses.

La información se tomó de las solicitudes de tarjetas de crédito enviadas al banco, con sede en Virginia, entre 2005 y 2019. Estos incluyen nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos.

Además, la institución bancaria dijo que 140,000 números de seguridad social y 80,000 cuentas bancarias, se vieron comprometidos, así como fragmentos de datos de transacciones de un total de 23 días durante 2016, 2017 y 2018.

Capital One añadió que «ningún número de tarjeta de crédito ni credenciales de ingreso fueron afectados» y que más del 99 por ciento de los números de Seguro Social que tiene archivados no fueron afectados. Sin embargo, la información que sí se afectó son recursos valiosos que los delincuentes pueden usar.

La FBI arrestó a Paige A. Thompson, una mujer de 33 años que trabaja en tecnología que lleva el sobrenombre de «erratic», en el caso, de acuerdo con el Departamento de Justicia.

Los documentos de la corte señalan que una mujer de nombre Paige A. Thompson fue arrestada bajo cargos de fraude por computadoras y abuso el lunes 29 de julio. Los fiscales dicen que el ataque se realizó entre el 12 de marzo y el 17 de julio.

Esta noticia surge después de que se dio a conocer que Equifax tendría que pagar hasta US$700 millones por una vulneración de datos que sufrió en 2017. Ese robo afectó los números de Seguridad Social y las direcciones residenciales de casi 148 millones de estadounidenses. El ataque a los servidores de Equifax tomó lugar de mayo a julio de 2017.

Según documentos de la corte, Thompson supuestamente robó información al localizar un firewall mal configurado en el servidor en la Nube de Capital en Amazon Web Services. Las autoridades acusaron a Thompson de acceder el servidor desde el 12 de marzo hasta el 17 de julio. Más de 700 carpetas de datos estaban almacenadas en el servidor, de acuerdo con el Departamento de Justicia.

Fuente https://www.cnet.com/es/noticias/capital-one-hackeo-tarjeta-de-credito-vulnerabilidad-julio-2019/

Más información

Ransomware afecta Luisiana

2019-07-29T10:55:48+02:00julio 29, 2019|Internet, Seguridad|

En los últimos meses continuamente se registraron ataques informáticos a ciudades estadounidenses, como el que provocó que en Baltimore se desconectará la red informática o que en la ciudad de Riviera Beach se votara a favor de pagar 600,000 dólares en bitcoins para recuperar su información.

En esta ocasión el ransomware afecta Luisiana, el gobernador John Bel Edwards, ha tenido que declarar el estado de emergencia tras un ciberataque a varios sistemas. Las redes informáticas de tres distritos (Sabine, Morehouse y Ouachita) están caídas, pero lo más preocupante es que han cifrado los archivos y ahora son inaccesibles.

Al declarar el estado de emergencia, el gobernador de Luisiana puede disponer de recursos estatales y así ayudar a los distritos afectados. Esto incluye la asistencia de expertos en ciberseguridad de diferentes organismos de los EEUU.

Esta es la segunda vez que un gobernador de un estado tiene que declarar el estado de emergencia como respuesta a un ramsomware o algún tipo de ciberataque.

La primera vez fue en Colorado, en febrero del año pasado. En aquel momento, el Departamento de Transporte del estado se vio obligado a cerrar sus operaciones tras haber sido infectados con el ransomware SamSam.

A diferencia de los otros casos, aún no se ha informado el monto del rescate que han pedido los atacantes para liberar los equipos y archivos afectados. Hasta el momento no se sabe qué variante de ransomware ha afectado a los distritos escolares o cuál es el alcance exacto de los daños.

Cómo evitar un ataque de cifrado

Casi todos los casos de infección por ransomware siguen una estructura similar: alguien de la administración municipal recibe un mensaje que incluye un enlace o archivo adjunto con malware y, al no identificar la amenaza, el empleado lanza el malware que, a su vez, explota las vulnerabilidades ya conocidas en el sistema operativo o en otro software para cifrar los datos. A veces (siempre mediante las vulnerabilidades), el malware se expande a todos los ordenadores de la red local de la víctima. Por ello, te recomendamos que sigas estos tres consejos:

  • Actualiza el software de inmediato, dando prioridad a los sistemas operativos.
  • Utiliza soluciones de seguridad que puedan tratar con el ransomware ya conocido y detectado en todos los ordenadores. Aunque ya cuentes con una protección de confianza, puedes utilizar la herramienta Kaspersky Anti-Ransomware como una capa adicional de protección, además, puede operar junto con los productos de seguridad de otras empresas.
  • Forma a tus empleados para que reconozcan y se defiendan contra las técnicas de ingeniería social que utilizan los ciberdelincuentes para introducirse en las redes corporativas.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y las herramientas corporativas de Kaspersky Lab.

Fuente https://www.genbeta.com/actualidad/gobernador-luisiana-declara-estado-emergencia-ransomware-que-ha-afectado-a-varios-distritos-escolares

Más información

Ciberataques en instituciones financieras de México

2019-07-15T11:08:25+02:00julio 15, 2019|Internet, Seguridad|

El costo total que supuso la respuesta y la recuperación ante los ciberataques en instituciones financieras de México, fue de alrededor de 107 millones de dólares durante el 2018.

Esto de acuerdo con el más reciente reporte denominado «Estado de la Ciberseguridad en el Sistema Financiero Mexicano«, elaborado por la Organización de Estados Americanos (OEA) en colaboración con la Comisión Nacional Bancaria y de Valores (CNBV).

Según el reporte, el ataque en contra de estas instituciones resultó exitoso en el 43% de los casos . El estudio considera 240 instituciones del sistema financiero mexicano, de las cuales 98 son sociedades de ahorro y crédito popular (socaps), 59 pertenecen al sector de intermediarios financieros no bancarios, 33 integrantes de la banca comercial y de servicios múltiples, 17 instituciones de tecnología financiera, 15 sociedades financieras populares, nueve bancos de desarrollo y nueve integrantes del sector bursátil.

Las entidades financieras mexicanas reportaron que los ataques a la seguridad de sus clientes que usan los ciberdelincuentes con más frecuencia son el phishing, la instalación de software espía (malware o troyanos) y la ingeniería social. Los ataques más comunes en contra de las propias instituciones son el software malicioso o malware, que afectó a 56% de las entidades; el phishing dirigido (spearphishing) con el fin de tener acceso a los sistemas de la entidad (47%) y la violación de políticas de escritorio limpio (31%).

Cada ataque exitoso en contra de las instituciones del sistema financiero mexicano les cuesta en respuesta y recuperación alrededor de 655,000 dólares, siendo las grandes instituciuones las que más dinero pierden, un sólo ataque puede llegar a costarles más de 5 millones de dólares.

Las instituciones medianas son las que más presupuesto destinan a la implementación de medidas de ciberseguridad y prevención de fraudes en relación con su EBITDA. De acuerdo con el reporte, las entidades de tamaño medio gastaron en promedio 2.51% del EBITDA del año inmediato anterior en ciberseguridad, mientras que las grandes destinaron 2.31% y las pequeñas, 2.04%.

Entre las instituciones analizadas, sólo cuatro de cada 10 le reporta a una autoridad de procuración de justicia en México si es que sufrió un ataque cibernético. La mayoría (71%) de quienes lo hacen son instituciones grandes pertenecientes a la banca comercial, pues en su caso dicho reporte es obligatorio.

Entre las instituciones medianas, el 64% dijo haber reportado un incidente de seguridad digital y solo 47% de las pequeñas hizo algún reporte. Cabe destacar que 82% de las instituciones considera que la efectividad de las autoridades de procuración de justicia en México, en la investigación y judicialización de los ciberdelincuentes, es entre «nada efectiva y medianamente efectiva». Solo 8% considera que la actuación de las autoridades es «totalmente efectiva» y 10% cree que es «altamente efectiva con algunas deficiencias».

Fuente https://www.eleconomista.com.mx/tecnologia/Todas-las-entidades-financieras-en-Mexico-sufrieron-ciberataques-OEA-20190711-0085.html

Más información

Ataques de ransomware

2019-07-04T12:07:29+02:00julio 4, 2019|Internet, Seguridad|

En los últimos años han sido muchas las empresas que se han enfrentado a un cifrado de datos vitales por parte de un ransomware, y con el que las compañías afrontan dos opciones críticas, pagar una elevada suma por el rescate de sus archivos sin ninguna garantía o perderlos de forma irremediable.

Los ataques de ransomware saltaron al conocimiento del público con el secuestro masivo de datos de empresas importantes en 2017, cuando una variante de este malware conocida como WannaCry puso en jaque a compañías como Telefónica. Sin embargo, el día a día de este tipo de ciberdelincuencia discurre a una escala mucho menor, entre las PyME y emprendedores, donde la ciberseguridad y la repercusión son menores y las posibilidades de extorsión, por lo tanto, mayores.

Una vez que se ha producido la infección del sistema se pueden dar dos casos, que la empresa tenga una copia de seguridad actualizada y pueda recuperar sus archivos comprometidos o, por el contrario, que el cifrado haya secuestrado datos claves de los que no se tienen copias.

Este último es “el escenario más apocalíptico que se puede dar” según Marco Antonio Lozano, responsable de Servicios de Ciberseguridad de Empresas y Profesionales en el Instituto Nacional de Ciberseguridad de España (Incibe), puesto que es muy difícil descifrar este tipo de malware y muy pocas compañías a nivel mundial ofrecen garantías para recuperar los archivos.

De esta forma, el usuario se puede encontrar ante la desesperante circunstancia de ver archivos de importancia capital para el funcionamiento de su empresa comprometidos, sin soluciones posibles por parte de los técnicos de ciberseguridad y el pago como única alternativa al hundimiento de la compañía. ¿Qué debería hacer?

“En ningún caso recomendamos pagar”, subraya Lozano, “pagar no garantiza obtener una solución al problema. Además, así se demuestra a los cibercriminales que este tipo de extorsiones funcionan”, explican desde el proyecto internacional anti-ransomware.

En este sentido, los expertos hacen hincapié en que el usuario no puede saber si el malware que ha infectado su sistema tiene la funcionalidad de descifrado o no. Es decir, que hay programas malignos que sólo pueden bloquear los datos, pero no liberarlos, por lo que el pago no resolverá nada.

Asimismo, Lozano señala que, aun consiguiendo que los ciberdelincuentes desbloqueen los archivos mediante el pago, nada garantiza que el malware no siga en el sistema y a los pocos meses vuelva a pedir otro rescate. “Puede haber rebrotes. Al final, si pagas, te vas a quedar con un sistema que no sabes si está comprometido o no. No sabes si los archivos siguen infectados”, subraya.

A pesar de todos estos esfuerzos, la complejidad para resolver este tipo de ataques a posteriori es tan elevada que en muchas ocasiones no se pueden recuperar los archivos encriptados. Por ello, todas las fuentes consultadas coinciden en que la mejor forma de defenderse contra este tipo de malware es la prevención, con soluciones de ciberseguridad para empresas, auditorías continuas de vulnerabilidades, formación de los usuarios en buenas prácticas y la realización de copias de seguridad de toda la información crítica de la empresa.

Este artículo fue originalmente publicado en el sitio web Xataka, para consultar el artículo completo ingresar a https://www.xataka.com/seguridad/cuando-empresa-sufre-ataque-ransomware-me-llaman-para-solucionarlo-dificil-lucha-malware-momento

Más información

Ciudades cifradas

2019-07-02T18:24:11+02:00julio 2, 2019|Internet, Seguridad|

El número de ciberataques a las administraciones municipales estadounidenses va en aumento. En menos de dos meses, tres ciudades sufrieron la misma amenaza: el ransomware.

Baltimore, en el estado de Maryland, fue atacada el 7 de mayo. La administración de la ciudad decidió no ceder a la presión de los extorsionistas y, según las estimaciones, sufrió pérdidas de más de 18 millones de dólares. Un par de semanas después, Riviera Beach, en Florida, fue la siguiente. Se cifraron los ordenadores de la ciudad y los funcionarios respondieron pagando a los extorsionistas con 65 bitcoins, es decir, unos 600,000 dólares.

Una semana después, otra ciudad del mismo estado recibió un ataque: Lake City. Esta vez la administración de la ciudad reflexionó aún menos y acabó pagando casi medio millón de dólares a los extorsionistas. Desconocemos si pudieron descifrar sus datos, pero han confirmado que los atacantes les enviaron la clave de descifrado.

Pero se trata de una nueva oleada de ataques, de hecho, no hace falta profundizar mucho para dar con otros incidentes similares en Atlanta (Georgia), Jackson County (Georgia), Albany (Nueva York) y muchas más.

Como ha demostrado el caso de Baltimore, sale mucho más caro enfrentarse a las consecuencias de un ataque que pagar a los extorsionistas. De hecho, es muy probable que los cálculos de las pérdidas de este incidente influenciaran en la decisión de los ayuntamientos de Riviera Beach y Lake City.

Evidentemente, la decisión de pagar es comprensible. Cuando el ransomware paraliza los servicios de la ciudad, no solo hablamos de pérdidas financieras, sino que también afecta a la vida y al bienestar de la población local. No obstante, cuando una ciudad paga, los atacantes descubren que sus esfuerzos no han sido en vano. Por tanto, eligen la próxima víctima y continúan con su estrategia. Esto explica por qué tanto el FBI como las empresas implicadas en la seguridad de la información no recomiendan pagar a los extorsionistas.

Cómo evitar un ataque de cifrado

Casi todos los casos de infección por ransomware siguen una estructura similar: alguien de la administración municipal recibe un mensaje que incluye un enlace o archivo adjunto con malware y, al no identificar la amenaza, el empleado lanza el malware que, a su vez, explota las vulnerabilidades ya conocidas en el sistema operativo o en otro software para cifrar los datos. A veces (siempre mediante las vulnerabilidades), el malware se expande a todos los ordenadores de la red local de la víctima. Por ello, te recomendamos que sigas estos tres consejos:

  • Actualiza el software de inmediato, dando prioridad a los sistemas operativos.
  • Utiliza soluciones de seguridad que puedan tratar con el ransomware ya conocido y detectado en todos los ordenadores. Aunque ya cuentes con una protección de confianza, puedes utilizar la herramienta Kaspersky Anti-Ransomware como una capa adicional de protección, además, puede operar junto con los productos de seguridad de otras empresas.
  • Forma a tus empleados para que reconozcan y se defiendan contra las técnicas de ingeniería social que utilizan los ciberdelincuentes para introducirse en las redes corporativas.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y las herramientas corporativas de Kaspersky Lab.

Fuente https://www.kaspersky.es/blog/encrypted-city-administrations/18766/

Más información
Aceptamos
Oficina

Av. Jean Claude Combaldieu s/n
Distrito Digital, Edificio 1 Oficina S102
Alicante 03008
España

email

info@adaptixnetworks.es

Teléfono

+34 911 868 030

Servicios
Información
Suscríbete a nuestro Newsletter

© Copyright 2024 | Adaptix Networks, S.L.

Ir a Arriba