Cuidado con el secuestro de datos

Los ataques cibernéticos con ransomware (secuestro de datos) están lejos de acabarse, y continúan siendo una amenaza frecuente para usuarios e instituciones. El pasado 12 de mayo se cumplieron cinco años del ciberataque mundial Wanna Cry, que se comenzó a propagar en España y llegó incluso al Perú, afectando empresas y usuarios de 150 países.

El 8 de mayo, el Gobierno de Costa Rica confirmó haber sido víctima del ransomware Conti, el cual afectó a instituciones públicas como el Ministerio de Hacienda, entre otras instituciones. El país estuvo obligado a deshabilitar varios servicios informáticos y a declarar estado de emergencia nacional.

¿Qué es el Ransomware Conti?

Conti es considerada una variante de modelo de ransomware como servicio (RaaS), que funciona en la modalidad de doble extorsión, poniendo en riesgo la información almacenada. Según la investigación de Cybereason, Conti no solo encripta los archivos en el equipo infectado, sino también se propaga por toda la red.

El estudio indica que lo peor es que la encriptación tarda solo unos segundos, y al igual que la mayoría de los ataques de ransomware, Conti infecta el dispositivo mediante campañas de phishing en las que se suplantan aplicaciones legítimas.

También se busca explotar vulnerabilidades, como la descarga de archivos maliciosos por correo o enlaces de internet. El equipo con software pirata o que no tiene actualizaciones es infectado de inmediato.

Por otro lado, la empresa de seguridad Kaspersky advirtió que en Latinoamérica existe otro grupo de ransomware que viene afectando a las empresas. Se trata de BlackCat, un actor de amenazas que opera, al menos, desde diciembre del 2021, y puede poner en riesgos dispositivos con los sistemas Windows y Linux.

Recomendaciones de seguridad digital:

Por su parte, Julio Seminario, experto en ciberseguridad de Bitdefender, sostuvo que, el malware tipo troyano ha sido el más detectado en el mes de marzo. Su objetivo es tomar el control del dispositivo, y muchas veces, descarga otro software malicioso como el ransomware.

Para que los trabajadores y empresas no se perjudiquen, el experto recomendó lo siguiente:

  • Desarrollar un plan de respuesta ante un ciberataque.
  • Capacitar a los administradores en tecnologías de la información.
  • Instalar soluciones de seguridad (antivirus), tanto en móviles como en computadoras para evitar los riesgos.
  • Prestar especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes.
  • Actualizar los programas instalados.

“Tras la petición de un posible rescate por parte del ciberdelincuente, su organización no deberá ceder a esta propuesta”, advirtió.

*Fuente: El Peruano

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies