jueves, diciembre 9Noticias que importan
Shadow

Ataques de Ronsomware crecen conforme se expande el teletrabajo

Con información de Notipress.mx

Durante la pandemia ocasionada por la Covid-19 la mayoría de las empresas optó por el teletrabajo para evitar el contacto físico, pero, según ESET, esto contribuyó al aumento del ransomware. En una encuesta realizada por esta firma de ciberseguridad, en el 2020 sólo el 24 por ciento de los teletrabajadores recibió herramientas de seguridad para trabajar remotamente. Ello, significa una ventaja para los criminales, quienes trabajan en conjunto y son financiados con el pago de rescate de información secuestrada.

El año pasado compañías de varias industrias, así como el sector salud y organismos gubernamentales en todo el mundo fueron objetivos del secuestro de información llamado ransomware. Esto, en consecuencia al cambio de la infraestructura de tecnologías de la información (TI) para laborar remotamente, además de la evolución de técnicas de los delincuentes para robar y cifrar la información. En abril del año pasado la NASA reportó un exponencial incremento en ataques de malware debido a optar por el trabajo desde casa.

Según Tony Ascombe, especialista de ESET, el ransomware requiere que el atacante invierta mucho tiempo para acceder a la red, desplazarse sigilosamente e identificar datos confidenciales para copiarlos y guardarlos. “Muchos grupos de ransomware dedican tiempo para realizar un trabajo de inteligencia en busca de comprender qué datos son valioso e identificar información sensible que, en caso de ser filtrada o comprometida, de alguna manera provocarán daños a la empresa u organización”, agregó.

Los criminales trabajan en conjunto en el ransomware como un servicio (RaaS, en inglés), mientras unos crean los códigos maliciosos, otros se dedican a distribuirlos. El FBI explicó en un comunicado, en el RaaS puede haber muchos actores involucrados en la distribución de un ransomware. Ello, permite que tanto tácticas, técnicas y procedimientos utilizados para comprometer los sistemas pueda variar de un ataque a otro.

Acorde a una encuesta realizada por ESET, sólo el 24 por ciento de los trabajadores en casa cuentan con las herramientas necesarias brindadas por la empresa para la que trabaja. Asimismo, el 42% afirmó, su empleador no estaba preparado en cuanto equipamiento y conocimientos de seguridad. También, ESET reportó en noviembre del 2020, en América Latina se registró un aumento del 141% en ataques mediante el protocolo de escritorio remoto (RDP), el sistema más usado por ataques de ransomware.

Uno de los factores que permiten la práctica del ransomware, según ESET, es pagar por el rescate de información. Esto no asegura recuperar la información o evitar la divulgación de esta, por otro lado, financia el ciberdelito y fomenta dicha práctica.