Tecnología

Los ciberataques para robar información y secuestrar empresas se disparan en España

Los ciberataques para robar información y secuestrar empresas se disparan en España
#Los #ciberataques #para #robar #información #secuestrar #empresas #disparan #España

Rodrigo AlonsoRodrigo Alonso

El « ransomware» lleva primaveras figurando entre las principales amenazas a las que debe hacer frente una empresa en internet. El empleo de este tipo de código zorro, que es capaz de secuestrar dispositivos para robarles información, ha crecido un 160% en España durante el postrer trimestre, según ha explicado en un comunicado la firma de ciberseguridad Check Point. «Las organizaciones de todo el mundo se encuentran en medio de una ola masiva de ataques “ransomware”. A medida que estos ataques crecen tanto en frecuencia como en intensidad, su impacto en los negocios aumenta exponencialmente tanto, que hay una víctima afectada cada 10 segundos», dice Mario García, director normal de Check Point en España y Portugal.

A pesar de que el maduro aumento en el número de casos de «ransomware» en Europa se encuentra en España, hay otros países que además están experimentando un aumento en los ataques relacionados con su uso. En Alemania, por ejemplo, la amenaza ha crecido un 145% durante el postrer trimestre. A este estado le siguen otros como Reino Unido (80%) o Francia (30%). En términos generales, según Check Point, el uso de este tipo de código ha aumentado un 50% en dicho periodo de tiempo. Y, en buena medida, por fallo del teletrabajo.

Como es acertadamente sabido, la Covid-19 ha obligado a miles de trabajadores a abandonarse la oficina y cumplir con sus obligaciones desde el sofá de casa. Para que fuese posible, las compañías han tenido que implementar soluciones en remoto. Poco que, en muchos casos, se ha hecho con prisas y de forma deficiente. Eusebio Nieva director técnico de Check Point en España y Portugal, explica a TechnoMiz que el aumento en el número de casos de «ransomware» en España no se debe a que estemos peor protegidos que los países de nuestro entorno; sino a que el confinamiento social ha sido maduro.

«En estos momentos hay muchos más usuarios en casa y las medidas de proteccion no son tan buenas como en la empresa. Somos más vulnerables. Por otro costado los ataques de tipo “ransomware” están teniendo mucho éxito. Hemos pasado algunos casos muy sonados en los que las empresas han pagado el rescate. Evidentemente, si los cibercriminales ven que tienen éxito y que da mosca van a seguir utilizándolos», dice Nieva que, por otra parte, hace hincapié en que, a pesar del paso de los meses, muchas empresas no han sido capaces de mejorar sus sistemas de seguridad.

El maduro enemigo de las empresas

Sea como fuere, este tipo de virus lleva tiempo siendo un quebradero de individuo para las empresas españolas y los encargados de su defensa. Según un nuevo documentación de la firma de ciberseguridad Sophos, en el que participaron 5.000 responsables de TI de empresas de 26 países del mundo, durante 2019 el 51 por ciento de las compañías sufrieron un ataque de este tipo. Emblema que crecía en el caso concreto de España hasta alcanzar el 53 por ciento.

«Un ataque de “ransomware” tiene muchas implicaciones. Por un costado, económicas. El compra de recuperar el control se encuentra en los 730.000 dólares de media a nivel mundial. Por lo que el impacto financiero es vasto. Luego, evidentemente, además supone problemas operacionales y reputacionales para la compañía que lo sufre», explicaba por entonces a este folleto Ricardo Mate, director normal de Sophos Iberia.

Probablemente, el virus más conocido de este tipo es WannaCry, que en 2017 consiguió paralizar la actividad de empresas tan importantes como Telefónica. Sin incautación, según los expertos, con el paso de los primaveras este código se ha quedado harto detrás en capacidades respecto a lo que son capaces de hacer otros más modernos. Como Ryuk que, según estimaciones de Check Point, ataca a una media de 20 compañías cada semana. «Lleva activo desde 2018 y es muy sofisticado. Se usa en ataques muy específicos. Una vez compromete un equipo intenta trasladarse de forma anexo al resto de dispositivos que comparten un dominio. Utiliza ingeniería social para engañar al agraciado y que lo descargue», explica a TechnoMiz el «hacker» Deepak Daswani sobre este ransomware.

Ataques en dos pasos

A diferencia de otros, Ryuk se emplea contra objetivos concretos. Fue el código utilizado a finales del año pasado para atacar a empresas como Prisa Radiodifusión, Everis o Prosegur. Desde Check Point apuntan que en estos momentos se está empleando directamente contra entidades sanitarias, ya que ha impactado a casi un 4% de organizaciones a nivel mundial en el tercer trimestre del año, casi el doble que en el periodo precursor (2,3%). «El empleo de un virus concreto o de otro depende mucho del montón de ataque. Cada tendencia está asociado a un conjunto de grupos de ciberdelincuentes con un conocimiento popular del virus. Ryuk es un virus que está pensado para infiltrarse», explica el director técnico de Check Point.

A lo prolongado de este 2020 los cibercriminales han incorporado una nueva táctica a su atarazana ofensivo, el «ransomware» de doble molestia. Por medio de esta transformación, que se ha convertido en una tendencia extendida en el primer trimestre del año, los criminales realizan el ataque en dos pasos. «Este ataque permite que antiguamente del criptográfico de la informacion se extraiga una parte para amenazar a la empresa afectada con hacerla pública. Lo que es un espuela para enriquecer un rescate. Si quieres tus datos tienes que enriquecer. Encima, filtran parte de los datos en la “dark web” para que vean que vas en serio», apunta Nieva.

Retribuir no garantiza carencia

Retribuir un rescate, que es lo que buscan los ciberdelincuentes que emplean estas amenazas, no garantiza que la víctima vaya a recuperar la información que le ha sido arrebatada con el empleo de un «ransomware». Y siquiera se proxenetismo de la forma más trueque de recuperar el control de los datos y de los dispositivos secuestrados. Según se explica en un documentación de la empresa de ciberseguridad Sophos, las compañías que sufrieron un ataque de este tipo en 2019, pero se negaron a enriquecer, tuvieron unas pérdidas medias, a nivel mundial, de 730.000 dólares. En el caso de las que terminaron accediendo al suscripción, la emblema ascendió hasta los 1,2 millones de dólares.

«Retribuir no es una decisión. Hay muchas veces en las que los cibercriminales cometen errores de programación y la información termina siendo irrecuperable. En otras ocasiones gracias a esos errores se ha conseguido entrar a sus servidores o descifrar su contenido sin enriquecer», apunta Nieva.

Para hacer frente al «ransomware», desde Check Point se recomienda formar a los empleados para que puedan identificar y evitar potenciales amenazas. Incluso se debe realizar copias de seguridad de toda la información corporativa (o al menos la más importante) con regularidad y combinando formatos digitales y físicos. De esta forma, aunque se cifren los equipos, se podrá recuperar los datos desde alguna fuente externa. Asimismo, hay que tener todos los sistemas y aplicaciones actualizados con la última lectura arreglado, ya que incorporan parches de seguridad para vulnerabilidades ya conocidas.

Ver los
comentarios

#Los #ciberataques #para #robar #información #secuestrar #empresas #disparan #España

Leave a Comment