Según el informe 2022 Data Breach Investigations Report afirma sobre el tema de que: "El ransomware ha continuado su tendencia al alza con un incremento de casi el 13%, un aumento tan grande como el de los últimos cinco años juntos".
Los ataques de ransomware suelen tener repercusiones de gran alcance. El sistema de oleoductos estadounidense, Colonial Pipeline, es un ejemplo de cómo el ransomware puede afectar a una empresa y a su base de clientes. Durante este ataque de ransomware , todo el suroeste de EE.UU. se vio afectado; una única contraseña comprometida estaba detrás de la infección.
Pero ransomware no es solo un problema de infraestructuras críticas. Según el informe de 2022 de Cyberedge Group, el 71% de las empresas fueron infectadas por ransomware en 2021. Este año parece que batirá incluso esos récords.
Cada vez más empresas se han visto afectadas por ransomware enfrentando graves pérdidas y problemas de diversa índole como, por ejemplo: la parálisis de los sistemas informáticos; la fuga de datos sensibles; la privacidad de clientes y socios; información estratégica publicada en sitios externos. Una vez dentro de la infraestructura de la red, el ransomware acaba cifrando los archivos, tomándolos como rehenes.
Los ciberdelincuentes exigen un rescate para recuperar los datos personales y volver a acceder al sistema. Según una investigación realizada por Thales Group, una de cada cinco empresas ya ha pagado o estaría dispuesta a pagar un rescate ante ataques de ransomware. De igual manera solo el 48% de las grandes empresas tienen un plan de seguridad formal para defenderse de la amenaza del ransomware.
Además, lo que diferencia al ransomware de otros delitos informáticos es que suelen tener como objetivo los sectores industriales más estratégicos para la economía de un país entre ellos se encuentra el sector sanitario o de infraestructuras. Estos, de hecho, son más sensibles porque recopilan una gran cantidad de datos sensibles. Por otro lado, se ven obligados a pagar el rescate porque tienen que garantizar la continuidad de los servicios y no pueden permitirse interrupciones.
10 grandes empresas afectadas por Ransomware en Estados Unidos
NBA
El caso de la Región del Lazio
Accenture chantajeado por piratas informáticos
El caso Geox
Hacker contra Fujifilm
Enel atacada por ransomware
Ataque de ransomware de la Asociación Nacional del Rifle (NRA)
El caso Luxottica
Acer bajo chantaje
Campari golpeado por ransomware
En el Ecuador, no es la primera vez que sucede un ataque tipo ransomware. Este año, según Diario Informe, el Ministerio de Finanzas del Ecuador y la institución financiera más grande del país, también fueron víctimas de este ciberdelito. El grupo de hackers que se identificó como Hotarus Corp se atribuyó los ataques.
Como se infecta una computadora con el Ransomware ?
El escenario más común involucra un archivo adjunto de correo electrónico disfrazado de archivo inocuo. Muchas veces los hackers enviarán un archivo con múltiples extensiones para tratar de ocultar el verdadero tipo de archivo que está recibiendo. Si un usuario recibe un correo electrónico de phishing con un archivo adjunto o incluso un enlace a una descarga de software, e instala o abre ese archivo adjunto sin verificar su autenticidad y la intención del remitente, esto puede conducir directamente a una infección de ransomware. Esta es la forma más común en que se instala el ransomware en la máquina de un usuario.
Otra forma común de infectar la máquina de un usuario es ofrecer una versión gratuita de software. Esto puede venir en muchas versiones "crackeadas" de juegos o software caros, juegos gratuitos, "mods" de juegos, contenido para adultos, protectores de pantalla o software falso, anunciado como una forma de hacer trampa en juegos en línea o sortear el muro de pago de un sitio web. Al aprovecharse del usuario de esta manera, los piratas informáticos pueden evitar cualquier firewall o filtro de correo electrónico.
Un ejemplo de ataque de ransomware es el juego popular de Minecraft ofreciendo un "mod" a los jugadores de Minecraft. Cuando lo instalaron, el software también instaló una versión durmiente de ransomware que se activó semanas después.
Un método que los ciberdelincuentes utilizarán para instalar software malicioso en una máquina es explotar una de estas vulnerabilidades sin parches. Los ejemplos de exploits pueden variar desde vulnerabilidades en una versión sin parches de Adobe Flash, un error en Java o un navegador web antiguo hasta un sistema operativo obsoleto y sin parches.
¿Cómo prevenir un ataque de ransomware?
Elija un buen antivirus.
Preste atención a los sitios web que visita y asegúrese siempre de que sean seguros.
Abra solo mensajes y correos electrónicos que provengan de ciertos remitentes.
No descargue archivos adjuntos si no conoce el remitente del correo electrónico.
Como muestran los casos de empresas afectadas por ransomware, el error humano está en la raíz de la mayoría de los ataques.
Contáctanos para solicitar más información del servicio que ofrecemos.
Comments