Close

Cuidado con el secuestro de datos

Esta última semana se cumplieron cinco años del ciberataque mundial de ransomware Wanna Cry.

realidad.PE | noticias relevantes de Perú


Los ataques cibernéticos con ransomware (secuestro de datos) están lejos de acabarse, y continúan siendo una amenaza frecuente para usuarios e instituciones. El 12 de mayo se cumplieron cinco años del ciberataque mundial Wanna Cry, que se comenzó a propagar en España y llegó incluso al Perú, afectando empresas y usuarios de 150 países.

El 8 de mayo, el Gobierno de Costa Rica confirmó haber sido víctima del ransomware Conti, el cual afectó a instituciones públicas como el Ministerio de Hacienda, entre otras instituciones. El país estuvo obligado a deshabilitar varios servicios informáticos y a declarar estado de emergencia nacional.

Ransomware Conti

Conti se considera una variante de modelo de ransomware como servicio (RaaS), que funciona en la modalidad de doble extorsión, poniendo en riesgo la información almacenada. Según la investigación de Cybereason, Conti no solo encripta los archivos en el equipo infectado, sino también se propaga por toda la red.


Lo peor es que la encriptación tarda solo unos segundos, según el estudio. Al igual que la mayoría de los ataques de ransomware, Conti infecta el dispositivo mediante campañas de phishing en las que se suplantan aplicaciones legítimas.

También se busca explotar vulnerabilidades, como la descarga de archivos maliciosos por correo o enlaces de internet. El equipo con software pirata o que no tiene actualizaciones es infectado de inmediato.

Por otro lado, la empresa de seguridad Kaspersky advirtió que en América Latina hay otro grupo de ransomware que está afectando empresas. Se trata de BlackCat, un actor de amenazas que opera, al menos, desde diciembre del 2021, y puede poner en riesgos dispositivos con los sistemas Windows y Linux.

Al respecto, Dmitry Galov, investigador de seguridad en Kaspersky, señaló que es necesario prestar especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes. También se deben actualizar los programas instalados.

Seguridad digital

Por su parte, Julio Seminario, experto en ciberseguridad de Bitdefender, sostuvo que, en marzo, el malware tipo troyano ha sido el más detectado. Su objetivo es tomar el control del dispositivo y, muchas veces, descarga otro software malicioso como el ransomware.

Para que los trabajadores y empresas no se perjudiquen, el experto recomendó desarrollar un plan de respuesta ante un ciberataque. También sugirió la capacitación de los administradores en tecnologías de la información.

“Tras la petición de un posible rescate por parte del ciberdelincuente, su organización no deberá ceder a esta propuesta”, advirtió.

Es muy importante instalar las soluciones de seguridad (antivirus), tanto en móviles como en computadoras para evitar los riesgos.

Datos

– 435% de incremento de ataques de ransomware en el 2020, según Foro Económico Mundial.
– 84 mil dólares en promedio suma el rescate promedio exigido por ciberdelincuentes, según Akamai.
– 50% de los usuarios no realizan backup de su información, según un estudio de Eset.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

0 Comments
scroll to top
Diario Nacional Realidad.PE Elije si deseas que te enviemos notificaciones de noticias.
Dismiss
Allow Notifications