La nueva ciberseguridad mundial

ransomware

Muchas empresas a lo largo y ancho del mundo son objeto de diferentes ataques de «ransomware» en los últimos meses, con mayor incidencia en la industria médica.

El conocido malware de rescate o «ransomware» es un programa malicioso que trata de impedir al usuario el acceso a sus sistemas o a sus archivos personales. Para lograr acceder a sus datos es necesario el pago de un rescate.

Al final de los años 80 empezaron a producirse los primeros «ransomware», con la peculiaridad que debían pagarse a través de correo postal. Práctica que hoy pasa por pagos a través de tarjeta de crédito o de criptomonedas.

En países como Israel los ataques cibernéticos están a la orden del día, con cerca de 1443 ataques semanales, apuntan desde Check Point, firma especializada en ciberseguridad.

En el entorno del cibercrimen encontramos tanto campañas de malware que buscan distribuir programas de este tipo de forma masiva y aleatoria, como ataques dirigidos que emplean códigos maliciosos para afectar a empresas y organizaciones de todo tipo de industrias.

La forma de distribución más común del ransomware es a través de correos de phishing con archivos adjuntos o enlaces que tratan de engañar a los usuarios mediante ingeniería social para convencerles de descargar la amenaza.

Otras formas de distribución son los ataques a conexiones remotas, por ejemplo a través del Protocolo de Escritorio Remoto (RDP), que aprovecha el uso de contraseñas débiles.

Y en otras ocasiones, los ataques son realizados a través de la explotación de vulnerabilidades, por ejemplo mediante sitios web comprometidos utilizados para redirigir a sus visitantes a diferentes tipo de exploits.

En la actualidad nos enfrentamos a un ciberataque de quinta generación, conocido como Sunburts: hablamos de ataques multivectoriales, como el que afectó a las oficinas gubernamentales del gobierno de Estados Unidos.

En este tipo de ataques, los piratas informáticos insertan un «ransomware» en las actualizaciones del software de SolarWinds.

Más de 18.ooo empresas y agencias gubernamentales accedieron a la descarga de actualizaciones de software, accediendo en su lugar a un caballo de Troya.

Con esta práctica pudieron acceder y comprometer los activos de miles de empresas.

En nuestro país, entre mayo y junio, el Ministerio de Trabajo y el SEPE (Servicio Público de Empleo Estatal) ha sufrido diferentes ciberataques, sin olvidarnos de los sufridos por varios centros sanitarios que dependen del citado Ministerio.

Nuestro equipo a lo largo de los últimos años ha implantado diferentes métodos de ciberseguridad, configuración de VPN y diferentes firewalls.

Desde adiss recomendamos a nuestros clientes diferentes opciones para mejorar la seguridad en las contraseñas y la realización de copias de seguridad, incluidas las copias remotas, junto a diferentes soluciones antivirus. #toolsforthefuture