Los ataques de ransomware se han disparado se han disparado 56% a nivel mundial desde principios de este año. Lo sucedido con Colonial Pipeline es sólo una muestra.
El operador de uno de los principales sistemas de oleoductos que transporta combustible a través de la Costa Este de Estados Unidos fue víctima de un ataque de ransomware.
Dicho ataque le costó alrededor de 4.4 millones de dólares; según reconoció la empresa, como pago al los hackers para que liberaran sus operaciones.
La embestida a esta empresa, que suministra aproximadamente el 45% del combustible que se consume en la costa este de Estados Unidos, evidencia la vulnerabilidades del sector.
En este contexto, el FBI confirmó plenamente que grupo cibercriminal profesional llamado DarkSide ha sido el responsable del ataque de ransomware a la red de Colonial Pipeline.
Check Point Research (CPR), división de Inteligencia de Amenazas de Check Point, proveedor líder mundial de soluciones a nivel mundial, señala que hay un aumento de 56% en ataques de ransomware.
Este aumento es a nivel mundial y se han detectado desde principios del año en curso. Con estadísticas de la propia compañía.
En este sentido, la primera aparición de DarkSide fue en agosto de 2020; su principal acción es utilizar el ransomware como servicio (RaaS), utilizando un programa de asociación.
Con este programa el ciberdelincuente que está detrás del ransomware proporciona a su vez el suyo propio. Filtra la información del sitio web atacado y a veces negocia con la víctima el pago.
Finalmente, los integrantes del grupo sólo tienen que acceder a las empresas y encriptar la información; para luego filtrarla y repartirse los beneficios.
También puedes leer: Repsol modifica organigrama directivo
Ataques globales
Según los datos de un estudio global realizado por los investigadores de Check Point, en España ya se produjo un aumento del 160% en el número de ofensivas; que utilizan este virus durante el 2020.
Dichas cifras superan a las de países como Alemania (145%), Reino Unido (80%) o Francia (36%).
Además, en el tercer trimestre del pasado año se incrementaron 50% en la media de ataques por ransomware detectados. En comparación con la primera mitad del 2020.
El ransomware es uno de los ciberataques más utilizados, sobre todo, para lograr el robo de datos y credenciales de cientos de empresas a nivel mundial. DarkSide es sólo un grupo más.
Esta amenaza afecta de 3 formas muy claras: bloquea los equipos físicos, imposibilita el acceso y control de la información a su usuario y tiene consecuencias como pérdidas económicas.
Este peligro está rompiendo con todas las previsiones y ha crecido exponencialmente durante el año pasado; centrándose en las entidades sanitarias para hacer el mayor daño posible. En un momento crítico para este sector.
Es primordial que las compañías e instituciones públicas optimicen sus estrategias de ciberseguridad y aumenten las barreras de protección. Para mantenerse a salvo, aconsejan expertos.
Claves para protegerse del ransomware
Las claves para optimizar la ciberseguridad con el objetivo de que tanto las entidades públicas y privadas, son importantes.
Por ejemplo, es esencial contar con versiones actualizadas de todos los sistemas y aplicaciones, ya que incorporan parches de protección para vulnerabilidades ya conocidas.
Asimismo, proporcionar formación en ciberseguridad a los empleados y las empleadas para que sean capaces de identificar y evitar potenciales amenazas.
También es importante realizar copias de seguridad de toda la información corporativa. Con regularidad y combinando formatos digitales y físicos.
Así, aunque se cifren los equipos por cualquier ciberataque, será posible recuperar todos los datos desde alguna fuente externa.
Por otra parte, es crucial que todos los organismos pongan en marcha la implantación de soluciones de protección. Para redes y dispositivos