Ransomware: del secuestro a la destrucción de la información

Según advierte la firma de ciberseguridad Stairwell en un artículo publicado en su sitio web, los ciberdelincuentes están amenazando a las víctimas con la destrucción de sus archivos como medida de coacción. Se trata de una estrategia en los ataques de ‘ransomware’ cuyo fin es garantizar el cobro del secuestro informático.

una bomba junto a un archivador

La posibilidad de ver destruida su información es una seria amenaza para las víctimas de ‘ransomware’.

Por Redacción.

El ransomware continúa siendo una pesadilla para muchas organizaciones. Y el año pasado encabezó el ranking de ciberataques por delante de los accesos a servidores y el compromiso del correo electrónico empresarial (BEC, por sus siglas en inglés).

Tradicionalmente, esta ciberamenaza se ha basado en el secuestro de información y la solicitud de un rescate a la víctima para que pueda recuperarla. Pero, ahora, la ciberdelincuencia está apuntando a la destrucción de archivos como medida de coacción. Así lo advierte la firma de ciberseguridad Stairwell en un artículo publicado en su sitio web.

Este desarrollo ha sido identificado con la solución Exmatter, empleada para dar respuestas a los ataques de ransomware de BlackCat y BlackMatter. Las razones que han llevado a los atacantes a apostar por esta nueva estrategia son, por un lado, contar con una herramienta de extorsión menos exigente a nivel de desarrollo; y por otro, hacer más firme la amenaza con el fin de garantizar el cobro.

‘Ransomware’ en Latinoamérica: Chile, el último afectado

El año pasado se registraron más de 623 millones de ataques de ransomware en todo e mundo, según el Informe de Amenazas Cibernéticas de SonicWall. En el caso de Latinoamérica, Brasil (33 millones de ataques), Colombia (11,3 millones) y México (siete millones) fueron los países más afectados por los secuestros informáticos.

En los últimos meses, esta amenaza ha puesto el foco en entidades públicas de Brasil, Colombia, Costa Rica, Ecuador o Perú. Y esta semana se ha sabido que un CryptoLocker ha afectado a 150 computadoras del Poder Judicial chileno con sistema operativo Windows 7 y antivirus McAfee.

Áreas de atención prioritaria para reducir el riesgo

Con el objetivo de reducir el riesgo de ataques de secuestro informático operados por personas, desde PwC aconsejan poner en práctica las recomendaciones siguientes:

  • Prevenir ataques de suplantación de identidad en los equipos.
  • Corregir las vulnerabilidades que se presentan en Internet y disminuir la exposición a los ataques.
  • Proteger las cuentas preferenciales para que no se vean comprometidas.
  • Solucionar los problemas de seguridad más comunes empleados por los atacantes para obtener información privilegiada.
  • Minimizar la probabilidad de que un atacante pueda poner en peligro otros sistemas.
  • Detectar y contener rápidamente los incidentes antes de que escalen.

Además, desde Segurilatam compartimos unos consejos sobre cómo actuar después de un ataque de ransomware.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad