Miércoles 25 de Mayo de 2022       •      Dólar= $834,35      •      UF=$32.591,72       •      UTM=$55.537
13/05/2022
Los ataques de Ransomware crecen un 14% a nivel mundial

Check Point Software Technologies, detalló cómo el Ransomware ha ido evolucionando en los últimos años, desde que los autores de WannaCry exigían sólo unos cientos de dólares a sus víctimas, hasta que grupos como Conti piden decenas de millones. Check Point Software también reveló un aumento interanual del 14% en los ataques de Ransomware a nivel mundial y afirmó que las organizaciones deben dar prioridad a la prevención si quieren combatir esta creciente amenaza.

En 2017, WannaCry fue el primero de su tipo: un ataque global, patrocinado por un Estado y multivectorial. A pesar de ello, la demanda inicial de extorsión fue de solo US$300. Aunque WannaCry no fue pionero en términos de rentabilidad, sí lo fue en cuanto a marcar el inicio del uso político del Ransomware. En los últimos cinco años, sus operaciones han pasado de los correos electrónicos aleatorios a los negocios multimillonarios, como NotPetya, REvil, Conti y DarkSide, que llevan a cabo ataques específicos y sofisticados que afectan a empresas de todos los sectores.

Las modalidades de trabajo remoto e híbrido, junto con la adopción acelerada de la nube, han abierto nuevas oportunidades para que los atacantes exploten. Su sofisticación es cada vez mayor, con nuevas tendencias como el Ransomware-as-a-Service o la doble, e incluso, triple extorsión. Los ciberdelincuentes amenazan con publicar información privada para la doble extorsión y exigen un rescate no solo a la propia organización infectada, sino a sus clientes, socios y proveedores en el formato de triple extorsión.

Hace unos días se produjeron dos incidencias de este ataque en Costa Rica y Perú, ambos supuestamente ejecutados por el infame grupo de Ransomware Conti. Ambas amenazas llevaron al gobierno de Costa Rica a declarar el estado de emergencia el 6 de mayo y a estimar unas pérdidas de US$200 millones, al paralizar las aduanas y los organismos gubernamentales, e incluso provocaron la pérdida de electricidad en una de sus ciudades debido al impacto de un proveedor principal de energía.

Aunque los gobiernos y las grandes corporaciones suelen ocupar los titulares, los actores del Ransomware son indiscriminados y se dirigen a empresas de todos los tamaños y sectores.

Para protegerse, los equipos de TI deben dar prioridad a la prevención. Tienen que estar atentos a cualquier indicio de troyano en sus redes, actualizar regularmente su software antivirus, parchear proactivamente las vulnerabilidades pertinentes del RDP (Protocolo de Escritorio Remoto) y utilizar la autenticación de dos factores.

Además, las compañías deben desplegar soluciones antiRansomware específicas, que supervisen constantemente sus comportamientos propios e identifiquen el cifrado ilegítimo de archivos, de modo que se pueda prevenir y poner en cuarentena la infección, antes de que se esta consolide. Con estas protecciones, las empresas pueden estar mejor preparadas para cuando sean atacadas.

Noticias Relacionadas
Check Point Software anuncia nueva dirección estratégica en su evento anual (08/02/2022)
Check Point compra Avanan (01/09/2021)
Check Point celebra el Día Mundial del Internauta con recomendaciones de seguridad (23/08/2021)
Check Point integra Alibaba Cloud a su plataforma unificada nativa en la nube (09/07/2021)
Contáctenos
Dirección: José Manuel Infante 919, Of. 203,
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.