Casos de ciberataques de tipo ransomware y medidas preventivas-1 - Lupiwi Chan

Vista previa del material en texto

El ransomware Es un delito en constante evolución en el que los ciber actores 
malintencionados cifran los datos y luego exigen un rescate a cambio de que la 
víctima los recupere. El ransomware tradicional se propaga a través de varios 
métodos, a menudo a través de correos electrónicos maliciosos, unidades de 
almacenamiento extraíbles o enlaces infectados. 
Pero el ransomware no es solamente un peligro para las empresas, los 
gobiernos, los centros médicos y demás organizaciones que son blanco de la 
agresión: es también un gran riesgo para los clientes y los empleados de esas 
entidades porque, a menudo, lo que queda en la línea de fuego es su información. 
 Un ataque de ransomware se basa en usar una aplicación maligna para cifrar 
los archivos de una víctima. Estos ataques no deben confundirse con lo que se 
denomina “campañas de extorsión”, que consisten en realizar un ataque 
distribuido de denegación de servicio (DDoS) para saturar a la víctima con un 
volumen de tráfico que no pueda procesar y exigirle el pago de una suma para 
poner fin a la agresión. 
 
Los hackers iniciaron el nuevo año con un ataque a Travelex, una empresa de 
cambios de divisas, que se vio obligada a apagar todos sus sistemas y regresar 
al lápiz y el papel. El incidente forzó a la empresa a desactivar su sitio web en 
treinta países. 
Los responsables del ataque, un grupo conocido por los nombres Sodinokibi y 
REvil, le exigieron a Travelex el pago de 6 millones de dólares. Los atacantes 
decían tener acceso a la red de lacompañía desde hacía 6 meses y aseguraban 
que, en ese período, se habían alzado con unos 5 GB de información confidencial 
sobre sus clientes, como sus fechas de nacimiento y los números de sus tarjetas 
de crédito. 
En el mes de septiembre, surgieron reportes de que K-Electric (única proveedora 
de electricidad en Karachi, Pakistán) había sido víctima de un ataque con el 
ransomware NetWalker. El incidente dejó inhabilitados los sistemas de 
facturación y los servicios en línea de la empresa. 
Los operadores del ransomware le exigieron a K-Electric el pago de 3.85 millones 
de dólares y advirtieron que, de no recibir el dinero en un plazo de siete días, 
llevarían sus exigencias a 7.7 millones. Los delincuentes publicaron un archivo 
comprimido de 8.5 GB que contenía datos financieros, detalles de clientes y otros 
archivos supuestamente robados durante el ataque. 
En octubre, la agencia de noticias Press Trust of India (PTI) sufrió una intrusión 
en sus servidores y se vio impedida de brindar servicios durante horas. El 
problema, según la agencia, se debió a un ataque de ransomware de gran 
seriedad, que afectó sus operaciones y paralizó la distribución de noticias a sus 
suscriptores, ubicados a lo largo y ancho del país. 
El ransomware utilizado en el ataque fue LockBit, el cual está diseñado para 
impedir el uso de un sistema informático y pedir el pago de un rescate a cambio 
de devolver el control.