Sábado, 15 de junio de 2024

Ciberataques por ransomware y phishing siguen imparables

Autor:

Redacción Primicias

Actualizada:

11 Abr 2023 - 5:15

Los hackers están creando ciberataques cada vez más sofisticados y muchas veces quienes caen son los propios empleados de las empresas.

Ciberataques por ransomware y phishing siguen imparables

Autor: Redacción Primicias

Actualizada:

11 Abr 2023 - 5:15

Imagen referencial. Un cibercriminal detrás de varios computadores, el 27 de febrero de 2023. - Foto: Reuters

Los hackers están creando ciberataques cada vez más sofisticados y muchas veces quienes caen son los propios empleados de las empresas.

Uno de los ciberataques más recientes fue el cometido por grupo criminal Ransom House, que publicó hasta cuatro gigabytes de datos de los pacientes de un hospital privado en Barcelona, España. 

Fue el 30 de marzo de 2023, cuando los datos personales y hasta referencias de tarjetas de crédito de los pacientes se vendieron en la ‘dark web’. 

El ataque duró tres semanas, tiempo en que los médicos no podían acceder a Internet y ver la historia clínica de sus pacientes.

¿Cómo lograron los cibercriminales vulnerar los sistemas del hospital? Todo apunta a que usaron el ransomware, una técnica mundialmente conocida y peligrosa.

En este método, los cibercriminales secuestran datos y piden un rescate para desbloquear su acceso. En el caso del hospital, pedían USD 4,5 millones y como los directivos se negaron, los datos fueron a parar a la ‘dark web’. 

El ransomware es una de las dos amenazas que más han crecido y que ponen de cabeza la ciberseguridad de las empresas.

  • Ransomware: pagos a cibercriminales llegan a USD 7.800 millones en 2022

    Ilustración de un usuario pagando un rescate, tras sufrir un ataque de ransomware.  Primicias

    El reciente informe Security X-Force Threat Intelligence Index, elaborado por IBM, señala que el ransomware ha crecido 27% en el último año. 

    “Cuando los cibercriminales ven una debilidad, la explotan”, dice el informe. 

    Según el reporte, la industria que menor tolerancia tiene a los ataques por ransomware es la manufacturera. 

    El director regional de Ciberseguridad de la firma SONDA, Carlos Bustos, indica que el ransomware es incluso más peligroso en América Latina, donde el 29% de los ataques son por este método. 

    “Normalmente, estas bandas de ransomware son complejas de perseguir, porque duran en promedio un año y medio”, dice Bustos. 

    Para Bustos, el aumento de los ciberataques en general es esperable, dado que para los hackers representan también un negocio. 

    “Hay organizaciones criminales que están buscando beneficiarse de estos, para ellos es un negocio”, agrega el experto. 

  • Por segundo año consecutivo, el informe de IBM indica que los ataques de phishing son responsables del 41% de incidentes en las empresas. 

    Más de la mitad de los hackers usan archivos adjuntos y correos electrónicos que se envían varias veces durante el mismo mes. 

    En todos los mensajes, el cibercriminal simula ser una persona conocida por el usuario y hasta crea conversaciones falsas para robar información. 

    Hay mensajes de phishing de todo tipo, que apuntan a los empleados de las empresas, prometiendo becas a países exóticos con todos los gastos pagados, u ofertas laborales inexistentes. 

    En algunos casos, los hackers se toman el trabajo de armar fachadas completas con la supuesta oferta laboral, y hasta tienen perfiles falsos en LinkedIn. 

    “Estas bandas son cada vez más peligrosas y desarrollan carnadas más sofisticadas, y difíciles de detectar”, dice el experto en ciberseguridad de SONDA, Carlos Bustos. 

    El especialista comenta que incluso a él le llegó un correo electrónico con un mensaje de un amigo a quien no había visto hace mucho tiempo. 

    En el mensaje había un supuesto link donde estaban fotografías de los dos amigos, un hipervínculo al que obviamente Bustos no dio clic. 

    Pero, los empleados inexpertos siguen dando clics a estos links fraudulentos y caen, poniendo en riesgo los datos de una empresa.

Bancos, más protegidos 

Para Bustos, cada empresa debe medir sus riesgos y vulnerabilidades. Y dependiendo de estos factores, destinar una inversión adecuada para los sistemas de ciberseguridad.

Según el experto, si bien los bancos son objetivo principal de los hackers, por la cantidad de dinero y datos sensibles que manejan, también son la industria mejor protegida. 

“Los bancos tiene que hacer grandes inversiones para protegerse, porque saben los riesgos”, añade Bustos.

En contraparte, las empresas pequeñas como las de retail están entre las menos seguras. 

“Una empresa pequeña piensa que su riesgo no es tan grande y no toma precauciones”, dice el experto de SONDA.

En 2022, según el estudio de IBM, el 6% de los pequeños negocios en el mundo fueron vulnerados.