Crece el número de ataques cibernéticos tipo ransomware en los últimos años
De nada sirve llorar sobre leche derramada. O mejor dicho, no sirve de nada llorar por los datos filtrados. En un mundo cada vez más conectado y con información accesible a través de internet, las empresas, las personas y los inversores de criptomonedas deben priorizar la inversión en ciberseguridad.
Un informe reciente publicado por Verizon, desarrollado con el apoyo de la inteligencia cibernética brasileña Apura, señala que los ciberdelincuentes se dirigen principalmente a empresas en busca de datos confidenciales e incluso credenciales de empleados para exigir rescates (pagos en Bitcoin) a cambio de no divulgación o devolución de datos.
Llamado ransomware, este tipo de ataque con fuga de datos efectiva y daño a las empresas creció un 13% solo en 2021.
El ransomware consiste generalmente en un malware que, al infectar el sistema de la víctima, cifra los archivos de tal manera que no se puede acceder a ellos. Los delincuentes encargados de infectar el sistema sólo liberan la clave de descifrado que permitirá el acceso a estos archivos previo pago de la cantidad exigida por ellos.
Sin embargo, el total de ataques fue mucho mayor en el período, advierten los expertos, ya que no todos están registrados y no todas las víctimas pagan por el rescate de la información.
“Los datos en el informe sólo apuntan a los casos en los que efectivamente se filtraron y registraron los datos, sin embargo, la cantidad de intentos de ataque, incluso si no hubo filtración, fue mucho mayor. En una simple analogía, es como si los ataques con fugas fueran iguales a la cantidad de accidentes automovilísticos que tuvieron la reclamación del seguro por parte de los involucrados. Esto no representa el total de siniestros, ya que en la gran mayoría de ellos el seguro no existe o no está activado. Es necesario mantenerse alerta y garantizar la seguridad de los datos, a través del monitoreo constante de las ciberamenazas”, comenta Marco Romer, coordinador de Reportes de Apura Cyber Intelligence.
Romer explica que estos delincuentes comúnmente también roban archivos importantes de los dispositivos de las víctimas antes de cifrarlos. Luego, en lo que se conoció como el “ataque de doble extorsión”, exigen un nuevo pago para que la información no se publique, hecho que no solo puede dañar la imagen de la víctima con los respectivos clientes, sino también generar multas derivadas de leyes de protección de datos, como es el caso de la LGPD en Brasil.
“Se estima que, en promedio, un tercio de las víctimas paga el rescate de los datos confiscados por los delincuentes”, dice Sandro Süffert, director ejecutivo de Apura.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.