Los ciberataques para secuestrar datos se duplicaron en los seis últimos meses | tecnología

Los ciberataques para secuestrar datos se duplicaron en los seis últimos meses | tecnología

Ciberseguridad
CiberseguridadDESPLAZAR

El secuestro de datos o Secuestro de datos es una de las ciberamenazas más temidas, sobre todo en el ámbito profesional, donde la información es más sensible y muchas veces fundamental para el funcionamiento del organismo o de la empresa (cuando no determina para su seguridad). Durante los últimos seis meses, las variantes de esta técnica, que consisten en que los ciberdelicuentes cifran los datos y piden un rescate para liberarlos, prácticamente se han duplicado. Eso es lo que determina el Índice Global de Amenazas elaborado por Fortinet, compañía de ciberseguridad originaria de Estados Unidos.

“El Secuestro de datos sigue siendo una de las principales amenazas y los ciberdelincuentes se encuentran invirtiendo importantes recursos en nuevas técnicas de ataque”, explica en el informe. En medio año la compañía ha registrado 10.666 variantes frente a las 5.400 del semestre anterior.

Al crecimiento de este tipo de ataque ha contribuido el teletrabajo desde el inicio de la pandemia de covid-19. José Luis Laguna, director de ingeniería de Fortinet Iberia, explica: “Teletrabajamos mucho y, en la mayoría de las ocasiones, los dispositivos que utilizamos están conectados a redes mal protegidas. El móvil, la tablet o el ordenador del trabajo que utilizas en casa no están conectados a la red del trabajo, que también podría sufrir un ataque, pero en casa estos dispositivos son más fáciles de atacar y por eso concentran ahí sus esfuerzos los ciberatacantes” .

Al auge de las variantes de secuestros de datos también contribuyen, según la compañía, el modelo de Secuestro de datos como un servicio (ransomware como servicio, Raas), que ha ido ganando popularidad en la internet oscura o web oscura. Como si de Netflix se tratase, los desarrolladores ofrecen de suscripción que permiten a los delincuentes con menos experiencia (o nula) llevar a cabo un ciberataque dirigido y convertirse en consumidores. “Tal y como tu servicio de suscripción favorito te ofrece series, pedir comida a domicilio o visitar un lugar, los raas permitir a los criminales el acceso a Secuestro de datos ya otros programas maliciosos por un pago mensual o una comisión”, detalla. A pesar de los esfuerzos y de las acciones a nivel internacional que se llevan a cabo para hacer frente a estos delitos, siguen constituyendo una amenaza importante para las organizaciones, independientemente de su tamaño.

“En vez de atacar a lo loco, los ciberdelincuentes se están haciendo más sofisticados y sus esfuerzos están más dirigidos. En lugar de mandar un Secuestro de datos a quien sea y confíe en que vaya a pagar, ahora deciden a quién quieren atacar”, insiste Laguna.

También se ha multiplicado en la primera mitad del año la cifra de borrados de discoteca, que, según el representante de la compañía, no tiene como objetivo una extorsión, sino “hacer el máximo daño posible”. Fortinet ha identificado siete grandes amenazas de borrado de disco en la primera mitad del año. Aunque a priori puede resultar una cifra diminuta, es el mismo número de variantes de borrado identificadas desde 2012 hasta el pasado año. Lo que ha desencadenado tal crecimiento en este caso ha sido la invasión de ucrania. Aunque resulta difícil para los investigadores determinarlo con total confianza, los perpetradores suelen ser simpatizantes de Rusia con objetivos militares y una clara intención de sabotaje.

Las víctimas de estos borrados suelen ser organismos gubernamentales o militares y organizaciones ucranianas. Eso sí, lo llamativo de estos ataques es que, desde que comenzó la invasión el pasado febrero, se han detectado más amenazas fuera de Ucrania que allí, aunque también relacionadas con la guerra.

Frente a las amenazas cibernéticas, que no hacen más que evolucionar y tratar de esquivar los mecanismos de defensa de los sistemas, el análisis constata la importancia de la inteligencia artificial para poder abordar los peligros de una forma más eficiente: “Las organizaciones necesitan de operaciones seguridad que pueden funcionar a la velocidad de la máquina para estabilizar al día con el volumen, la sofisticación y el ritmo de las ciberamenazas actuales”, resume el texto, que también insiste en lo necesario que resulta la concienciación y la formación en ciberseguridad para que tanto los empleados como los equipos de seguridad están al día de los peligros. “Los cibercriminales nunca van a dejar pasar una oportunidad. Ya sea una vulnerabilidad o una guerra, siempre va a haber alguien tratando de hacer daño para obtener un beneficio”, concluye el informe.

Puedes seguir a EL PAÍS TECNOLOGIA es Facebook y Gorjeo o apuntarte aquí para recibir nuestra boletín semanal.



Fuente

¿Te gusto el artículo? Compártelo

Publicaciones Relacionadas