Cargando…Por Matías Nahon, para CIG®
El Ransomware viene creciendo a pasos agigantados. Los ciberataques de ransomware son un gran negocio, tan grande de hecho, que se estima que una empresa es atacada por un ciberdelincuente cada 11 segundos y los costos de los daños de estos ataques alcanzarán alrededor de 20 mil millones de dólares para 2021 (frente a los 3000 millones de 2015). Se estima que el mismo seguirá creciendo, con formas que se vuelven más sofisticadas y disruptivas.
Es necesario estar informado y contar con sistemas de protección adecuados, en CIG contamos con las herramientas más actualizadas para garantizar la seguridad de la información con técnicas de protección de dispositivos, redes, programas y datos del acceso no autorizado y todo tipo de ataques. Realizamos evaluaciones preliminares y asesorías para abordar necesidades claves del cliente, además de contar con la capacidad de recolectar datos in situ y desplegar servicios tecnológicos relacionados, como análisis detallados, informes y eDiscovery.
Los ataques de ransomware son cada vez comunes y actualmente están apuntado a grandes empresas, la mayoría de los casos no salen a la luz, fundamentalmente por sus consecuencias en la reputación de las mismas. Sin embargo, contamos con información que da cuenta de que importantes empresas argentinas han recibido importantes ataques de ransomware en el último mes.
Su crecimiento es tan exponencial que, como les contaba en la entrada anterior en este mismo blog, la Comisión Europea se encuentra trabajando en una nueva Directiva de ciberseguridad, que endurece los requisitos de ciberseguridad para las empresas.
Fundamentalmente el ransomware se trata es de un secuestro de datos, en el que se nos va impedir el acceso a los mismos. A cambio de eliminar esta restricción y volver a poder recuperar nuestros archivos, se nos va a solicitar el pago de un rescate a través de cuentas bancarias en países ubicados en paraísos fiscales, o con el pago de criptomonedas. En el momento que sufrimos un ataque de ransomware, el malware inyectado cifra todos los datos del ordenador donde se ha ejecutado y que existe la posibilidad de que se cifren todos los datos que compartimos en la red local.
Un ataque de este tipo supone un duro golpe para nosotros o la empresa que se vea afectada. Por un lado, el ransomware es un problema grave porque va a provocar una pérdida de tiempo importante hasta que volvamos a poder trabajar con normalidad. Independientemente de esto, vamos a estar expuestos a una extorsión o chantaje por parte de los ciberdelincuentes. En ese aspecto podríamos llegar a ser amenazados con la revelación de documentos a la competencia u otras personas interesadas. Esto podría suponer una pérdida de prestigio.
La firma americana BlackFog, una empresa de ciberseguridad global que ha sido pionera en la tecnología antiexfiltración de datos (ADX) en los dispositivos para proteger a las empresas de las amenazas de seguridad globales como el ransomware, rastreaó los ataques de ransomware (que se han hecho públicos) en cada mes 2021. Los invitamos a visitar su página, donde detalla cada uno de estos ataques contra corporaciones tan importantes como:
Northern Territory Government (Australia), OmniTRAX (EEUU), AKVA Group (Noruega), Dassault Falcon Jet Corp (EEUU), Scottish Environment Protection Agency (Reino Unido), WestRock (EEUU), Dairy Farm Group (Hong Kong), DSC Logistics (EEUU), Companhia Paranaense de Energia (Brasil), Eletrobras (Brasil), Remax (Canada), CD Projekt (Polonia), Discount Car and Truck Rental (Canada), Kia Motors America (EEUU), Ministerio de Economía de Ecuador (Ecuador), Banco Pichincha (Ecuador), Sierra Wireless (EEUU), Royal Dutch Shell (Países Bajos), University of California (EEUU), Pierre Fabre (Francia), la National Basketball Association NBA (EEUU), Metropolitan Police Department de Washington DC (EEUU), Daihatsu Diesel Company (EEUU), Fujifilm (Japón), COX Media Group (EEUU), el Ejército de Salvación (Reino Unido), Guess (EEUU), Ermenegildo Zegna (Italia), Ministerio de Economía del Brasil (Brasil), Nokia (Finlandia), Olympus (Japón), JVC Kenwood (EEUU), Pacific City Bank (EEUU), National Rifle Association (EEUU).
Thanks for your blog, nice to read. Do not stop.