Experto en ciberseguridad llama a no bajar los brazos frente al secuestro de datos y extorsión

0
19

Conocido como una amenaza que busca secuestrar digitalmente la información de una organización o persona, para posteriormente pedir un rescate en dinero a cambio de su liberación, el Ransomware se ha transformado en uno de los ciber crímenes más lucrativos del último tiempo y sigue en aumento.

En especial, industrias como Salud, Alimentación y Logística están o pueden verse más afectadas por dichos ataques, dada la actual pandemia del Covid-19.

De hecho, un comunicado de la Organización Internacional de Policía Criminal (INTERPOL), dado a conocer en abril, afirmaba que hospitales y demás instituciones ligadas con la salud están siendo víctimas a nivel global de ataques de Ransomware, los cuales apuntan a obstruir el acceso de los profesionales a los sistemas críticos de tales entidades.

Álvaro Soto Providell, gerente de Ciberseguridad de AVANTIC, sostiene que este tipo de ciber ataques afectan a compañías de todos los tamaños y sectores. Adicionalmente un punto que los hace más vulnerables es que muchas compañías no cuentan con recursos especialistas dedicados al área de ciber seguridad, sino más bien comparten funciones orientadas a la operación TI, donde las actividades del día a día se llevan todo el foco, dejando de lado la prevención.

También afirma que este peligro ha ido evolucionando su forma de operar con el correr del tiempo, pues, de encriptar (dejando la data inutilizable) la información de sus víctimas- como archivos PDF, Word, Excel, bases de datos, etc.- ahora su objetivo es realizar extorsión, con el fin de conseguir un beneficio económico y/o afectar la imagen de una organización.

“A partir de este año, muchos ataques de Ransomware mutaron hacia la extorsión. Es decir, independiente de que la organización afectada tuviera su información respaldada, si el cliente no pagaba la suma solicitada, los ciberdelincuentes amenazaban con publicar en línea la información confidencial de esa empresa. Por tanto, ya no les interesaba sólo afectar la continuidad operacional del negocio, sino también la reputación corporativa”, explica.

Comenta que la información obtenida durante estos ciber ataques por los ciber criminales, la suelen publicar en portales de la Deep Web, donde se comercializan, entre otras cosas, accesos a servidores, bases de datos de clientes, etc.

El primer caso de extorsión en el mundo tuvo lugar a fines del año pasado y correspondió al Ransomware Maze que, frente a la negativa de su víctima de pagar el rescate exigido, llevó a los ciberdelincuentes a filtrar en línea más de 700 MB de los datos internos de esa organización, entre ellos contratos, certificados digitales, etc. 

Cuando hablamos de información sensible hablamos de información crítica del negocio, como softwares de ERP, sistemas comerciales, bases de datos, etc. Es importante considerar que los respaldos de información que realice una compañía también pueden ser cifrados por estos malhechores”, advierte el especialista de AVANTIC.

Señala que este tipo de ataques no necesariamente se perpetran de forma inmediata, pues los hackers una vez adentro de la red hacen una análisis de lo que hay en ella, para así dar con la información clave de la empresa. Entonces cuando tienen seguridad de que son sistemas críticos para el negocio, ejecutan el ciber ataque.

Cómo protegerse

El especialista de AVANTIC, comenta que son varios los puntos que se deben contemplar, para estar medianamente protegidos frente a estos ataques:

  1. Actualizar periódicamente sistemas operativos, softwares y sistemas críticos del negocio.
  2. No exponer servicios en Internet que no son estrictamente necesarios. Se han registrado muchos casos de malas prácticas de seguridad como, por ejemplo, exponer el acceso remoto a través de RDP.
  3. Utilizar acceso seguro a la red corporativa.
  4. Contar con una política de respaldo de la información más crítica y que ésta quede fuera de la red, es decir, completamente aislada físicamente.
  5. Contar con una solución de protección corporativa que permita detectar con eficacia este tipo de ataques.
  6. Establecer zonas segmentadas de seguridad dentro de la red, con diferentes niveles de acceso.
  7. Proteger las cuentas de altos privilegios dentro de la organización.
  8. Crear permanentemente conciencia entre los colaboradores de la organización acerca de los peligros informáticos y sus costos, reforzando en ellos las políticas de seguridad o normativas establecidas.

No obstante, aclara que lo anterior hay que hacerlo periódicamente en el tiempo, pues la ciber seguridad es un proceso. “Esto implica contar con un ciclo continuo de prevención y mejoras en las plataformas, pues cada día se encuentran nuevas vulnerabilidades. No hay que olvidar que los Ransomwares y la gran mayoría de los ciber ataques se perpetran por explotaciones de una vulnerabilidad de software, especialmente del protocolo RDP (Escritorio Remoto Expuesto a Internet) y, adicionalmente, a través del correo electrónico”.

 Adicionalmente, manifiesta que para responder a este tipo de incidente hay que contar con una metodología que permita prevenir, detectar, recuperar y responder.

“La recomendación de AVANTIC en caso de que se haya sufrido esta clase de ataques es no pagar ningún dinero a los ciberdelincuentes y determinar si había o no algún respaldo de la información. Un tercer paso es contactar a un especialista en seguridad informática para responder a este incidente. La respuesta a un incidente tiene por objetivo tener la certeza de que el ataque está erradicado para una posterior recuperación”,puntualiza el ejecutivo.  

De acuerdo con datos de su partner Fortinet, en 2019 se registraron en Chile más de 1,5 billones de intentos de ataques cibernéticos en general. 

Dejar respuesta

Please enter your comment!
Please enter your name here