Emmanuel Robles, Coordinador de la Maestría en Ciberseguridad de UNIAT, escribe sobre el ransomware y cómo este tipo de ataque ha subido de nivel de amenaza en términos de seguridad informática.
El ransomware es un tipo de ataque donde los hackers toman el control de tus archivos hasta que se les pague un rescate en algún tipo de criptomoneda. Actualmente se encuentra creciendo diariamente tanto en número de ataques, como en el nivel de las entidades atacadas.
Los hechos
Tan solo la semana pasada, Accenture, el gigante mundial de consultoría de TI, se convirtió en la última compañía en ser atacada por el ransomware LockBit. Según una publicación realizada por los operadores de LockBit en su portal de la dark web, este ransomware actualmente está llenando el vacío dejado tras el cierre de DarkSide y REvil, los dos anteriores ransomwares más importantes.
El grupo responsable menciona en un comunicado que: “Estas personas (Accenture) están más allá de la privacidad y la seguridad, realmente espero que sus servicios sean mejores de lo que vi como información privilegiada“. Además, mencionan que las políticas de privacidad de esta empresa no son llevadas a cabo, y cuentan con mucha información con la que no deberían de contar.
¿Cómo operan?
LockBit, al igual que sus anteriores contrapartes, opera utilizando un modelo de ransomware-as-a-service (RaaS). Este sistema utiliza a otros ciberdelincuentes afiliados para llevar a cabo el ataque utilizando sus plataforma y recursos. Después se dividen las recompensas entre la entidad criminal que dirige el ataque y los desarrolladores del malware.
Se estima que alrededor de 280,000 entidades fueron atacadas con este malware. Esto incluye a individuos, entidades gubernamentales y empresas privadas, siendo estas últimas las más afectadas. Se pedía un rescate promedio de $85,000 USD.
El Ransomware sube de nivel
El aumento en los ataques contra la infraestructura corporativa va por lo general acompañado de una táctica llamada “extorsión triple”. Aquí los datos confidenciales de los sistemas de un objetivo se copian antes de cifrarlos, y luego se ejerce presión sobre las empresas víctimas para que paguen, amenazando con publicar los datos robados en línea. De no ser así, los atacantes comienzan una tercera fase, utilizando esos datos para chantajear a sus clientes o lanzar ataques DDoS.
“A través de nuestros controles y protocolos de seguridad, identificamos actividad irregular en uno de nuestros entornos. Contuvimos el asunto de inmediato y aislamos los servidores afectados. Restauramos completamente nuestros sistemas afectados desde la copia de seguridad. No hubo impacto en las operaciones de Accenture ni en nuestras los sistemas de los clientes.“, dijo Accenture en un comunicado.
Hoy mas que nunca, contar con una correcta infraestructura y política de ciberseguridad, respaldada por un equipo de profesionistas correctamente preparados, es necesario para lograr contener este tipo de ataques y evitar caer víctima de ellos.
¿Buscas aprender de Ciberseguridad en una Universidad en línea? ¿Estás interesado en aprender a combatir ataques cibernéticos? ¿Quieres aprender de seguridad informática en línea? ¿Te interesa comenzar tus estudios en línea en una Universidad Virtual de calidad académica?
Te invitamos a conocer nuestra oferta académica de Maestría en Ciberseguridad en línea.
Ponte en contacto con nosotros, conoce nuestro proceso de admisión a nuestra institución educativa y recibe nuestro plan de estudios por correo electrónico. Contamos con validez oficial ante la SEP (Secretaría de Educación Pública).
Contamos con modelos de educación en línea y educación a distancia, como también modalidad presencial para nuestras Maestrías, Licenciaturas e Ingenierías.
Este es el momento de estudiar una Maestría en línea con una modalidad de estudio abierta y distancia. ¡Te invitamos a conocer nuestras Maestrías y Licenciaturas en línea!