Robo y secuestro de información aumenta con el teletrabajo

Agencias / Tecnología / [email protected]
Estos ataques de ransomware consisten en el secuestro y cifrado de información para hacerla inaccesible al usuario y luego pedir rescate por la misma

(Foto Archivo)

El robo y secuestro de información cifrada para luego pedir un rescate al usuario o entidad fue una de las amenazas más activas durante 2020, según un análisis realizado por una empresa de seguridad.

Los ataques de ransomware, como se les llama, esta vinculado a la expansión del teletrabajo en el mundo. El dato surge de un análisis realizado por la empresa de ciberseguridad Eset. 

Durante el año que pasó, las bandas de ciberdelincuentes se abocaron a hacer ataques dirigidos y no tanto al azar. 

Apuntar a compañías de varias industrias, así como al sector de la salud y a organismos gubernamentales a nivel global y surgieron nuevas estrategias para demandar el pago de un rescate a cambio de que el usuario pueda recuperar el acceso al material comprometido.

El robo de información previo al cifrado de los archivos y la posterior extorsión bajo la amenaza de publicar, vender o subastar los datos confidenciales robados fue una metodología que se observó por primera vez a fines de 2019 y que se consolidó en 2020.

El objetivo de esta medida es sumar un plan B a la estrategia de solo cifrar los archivos y demandar el pago de un rescate para devolver el acceso. 

Con este nuevo método, adoptado ya por varias familias de ransomware, los criminales aumentan la posibilidad de monetizar los ataques al contar con otro instrumento para presionar a las víctimas y que se decidan a pagar, ya que supuestamente, de esta manera evitarán la divulgación de la información robada y recuperarán el acceso a los datos.

Pero “esta técnica requiere que el atacante invierta bastante tiempo, ya que necesita obtener acceso a la red, desplazarse sin ser detectado hasta identificar los datos confidenciales y extraer una copia de información para guardar en su propio entorno”, explicó Tony Anscombe, especialista de Eset en el informe Tendencias 2021 en ciberseguridad.

Los atacantes realizan un trabajo de persistencia una vez que están dentro de la red con la intención de recolectar información y también credenciales adicionales para asegurarse el acceso a la red en caso de que se cierre la ruta que permitió el acceso inicial.

Además, muchos grupos de ransomware dedican tiempo para realizar un trabajo de inteligencia en busca de comprender qué datos son valioso e identificar información sensible que, en caso de ser filtrada o comprometida, de alguna manera provocarán daños a la empresa u organización, detalló el especialista según el informe difundido.

El teletrabajo y el problema de no tener personal capacitado en cuidados mínimos de ciberseguridad son las mayores problemas que se presentan en torno a estos ataques informáticos. 

Según una encuesta realizada por Eset en plena pandemia, solo el 24% de los usuarios dijo que la organización para la cual trabaja le brindó las herramientas de seguridad necesarias para trabajar remotamente y el 42% de los participantes aseguró que su empleador no estaba preparado en cuanto a equipamiento y conocimientos de seguridad para hacer frente al teletrabajo.

Muchas personas teletrabajando equivale a muchos dispositivos, distintas redes, en distintas ubicaciones y con profesionales y empresas que en el apuro o por desconocimiento no lograron implementar un plan para trabajar remotamente de manera segura, destacan desde Eset.

Cómo prevenir estos ataques

1. Ofrecer una educación básica de ciberseguridad a los empleados para que estén atentos ante posibles engaños, así como para que sepan cómo activar un segundo factor de autenticación y otras medidas de cuidado básicas.

2. Utilizar una VPN.

3. Realizar backup de manera periódica. De este modo, si el material queda secuestrado o perdido se contará con un respaldo de esos datos.

4. Contar con una política de actualizaciones para corregir vulnerabilidades.

5. La implementación de la autenticación multifactor y de estrategias de seguridad como el principio del menor privilegio y de la mínima exposición.

6. Es importante que las organizaciones evalúen los mecanismos de accesibilidad a la información y cuáles son las formas que puede tener un atacante para llegar a estos datos.

Si quieres recibir en tu celular esta y otras informaciones, descarga Telegram, ingresa al link https://t.me/diariolaverdad   y dale click a +Unirme. Además, sigue nuestro perfil en Instagram @diariolaverdad y Facebook  y Twitter @laverdadweb   

Más noticias

Comentarios
© 2017, Diario La Verdad. Maracaibo. Venezuela C.A. RIF J-30540623-5. Términos Legales. Contáctenos via: [email protected] , [email protected] o [email protected]
Desarrollado por Miguel Guadarrama