El aumento global de los ataques de ransomware alcanza un incremento del 102% este año en comparación con el comienzo de 2020, y no muestra signos de desaceleración, donde Argentina está en un peligroso ranking.
El FBI confirmó en un comunicado que un grupo de ciberdelincuentes profesional llamado DarkSide era responsable del ataque de ransomware en la red Colonial Pipeline.
El ransomware bloquea archivos o dispositivos del usuario y luego reclama un pago online anónimo para restaurar el acceso.
DarkSide funciona en un modelo de Ransomware-as-a-Service (RaaS), donde aprovecha un programa de socios para ejecutar sus ataques cibernéticos. Esto significa que en este momento se sabe poco sobre el actor real detrás del ataque.
Se sabe que DarkSide es parte de una tendencia de ataques de ransomware que involucran sistemas raramente vistos por la comunidad cibernética, como los servidores ESXi. Esto ha llevado a sospechar que la red ICS estaba involucrada.
Se sabe que el ransomware se ha implementado en numerosos ataques de ransomware dirigidos, incluidas otras empresas de petróleo y gas como Forbes Energy Services y Gyrodata.
Los cinco países principales con más ataques de ransomware
India tuvo la mayor cantidad de intentos de ataques por organización, con un promedio de 213 ataques semanales desde principios de año. Le sigue Argentina con 104 por organización, Chile con 103, Francia 61 y Taiwán 50.
Empresas : Cómo prevenir un ataque de ransomware
La empresa de ciberseguridad Panda Security elaboró una lista de consejos para protegerse frente a este nuevo tipo de ciberdelitos:
- Realizar backups constantes para evitar la pérdida de datos, y mantenerse al día con las actualizaciones y patches de los sistemas
- Entrenar a los empleados, fomentar la concienciación y transmitir la importancia de detectar las posibles ataques dirigidos a ellos, como el phishing
- Realizar auditorías de seguridad y pruebas de vulnerabilidad para conocer las puertas de entrada a los sistemas
- Contar con una solución de ciberseguridad avanzada multiplataforma que realice análisis en tiempo real y permita prevenir, detectar y remediar estos ataques
