Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
El ransomware Es un delito en constante evolución en el que los ciber actores malintencionados cifran los datos y luego exigen un rescate a cambio de que la víctima los recupere. El ransomware tradicional se propaga a través de varios métodos, a menudo a través de correos electrónicos maliciosos, unidades de almacenamiento extraíbles o enlaces infectados. Pero el ransomware no es solamente un peligro para las empresas, los gobiernos, los centros médicos y demás organizaciones que son blanco de la agresión: es también un gran riesgo para los clientes y los empleados de esas entidades porque, a menudo, lo que queda en la línea de fuego es su información. Un ataque de ransomware se basa en usar una aplicación maligna para cifrar los archivos de una víctima. Estos ataques no deben confundirse con lo que se denomina “campañas de extorsión”, que consisten en realizar un ataque distribuido de denegación de servicio (DDoS) para saturar a la víctima con un volumen de tráfico que no pueda procesar y exigirle el pago de una suma para poner fin a la agresión. Los hackers iniciaron el nuevo año con un ataque a Travelex, una empresa de cambios de divisas, que se vio obligada a apagar todos sus sistemas y regresar al lápiz y el papel. El incidente forzó a la empresa a desactivar su sitio web en treinta países. Los responsables del ataque, un grupo conocido por los nombres Sodinokibi y REvil, le exigieron a Travelex el pago de 6 millones de dólares. Los atacantes decían tener acceso a la red de lacompañía desde hacía 6 meses y aseguraban que, en ese período, se habían alzado con unos 5 GB de información confidencial sobre sus clientes, como sus fechas de nacimiento y los números de sus tarjetas de crédito. En el mes de septiembre, surgieron reportes de que K-Electric (única proveedora de electricidad en Karachi, Pakistán) había sido víctima de un ataque con el ransomware NetWalker. El incidente dejó inhabilitados los sistemas de facturación y los servicios en línea de la empresa. Los operadores del ransomware le exigieron a K-Electric el pago de 3.85 millones de dólares y advirtieron que, de no recibir el dinero en un plazo de siete días, llevarían sus exigencias a 7.7 millones. Los delincuentes publicaron un archivo comprimido de 8.5 GB que contenía datos financieros, detalles de clientes y otros archivos supuestamente robados durante el ataque. En octubre, la agencia de noticias Press Trust of India (PTI) sufrió una intrusión en sus servidores y se vio impedida de brindar servicios durante horas. El problema, según la agencia, se debió a un ataque de ransomware de gran seriedad, que afectó sus operaciones y paralizó la distribución de noticias a sus suscriptores, ubicados a lo largo y ancho del país. El ransomware utilizado en el ataque fue LockBit, el cual está diseñado para impedir el uso de un sistema informático y pedir el pago de un rescate a cambio de devolver el control.
Compartir