Actualidad

Ataques dirigidos contra las naciones ¿Que se puede hacer al respecto?

El Informe de Riesgos Globales para 2020 del Foro Económico Mundial, informa que los cyber-ataques forman parte de las amenazas con más probabilidades a suceder en el 2020 y también son parte de las amenazas de mayor impacto para este año, esto obliga a replantearse las estrategias de seguridad y medidas tecnológicas, como el uso de una guía VPN para diferentes organizaciones, con el objetivo de resguardar su información.

Principal amenaza contra la seguridad de las naciones

Ransomware

El Ransomware es una especie de virus que limita o impide completamente el acceso de un usuario a su propio sistema informático. Cualquier tipo de organización (desde compañías hasta organizaciones gubernamentales) puede estar expuesta a esta clase de ataque informático. Sin importar si se tiene la mejor seguridad, siempre puede existir algún margen de vulnerabilidad en el sistema del que los hackers tomarán ventaja.

Tiene el nombre de Ransomware porque es un malware (un tipo de software malicioso) que tiene el objetivo de apropiar información robada de otros sistemas informáticos. Es decir, es un “secuestro virtual” y comparte las mismas características psicológicas de un secuestro normal porque los atacantes amenazan con destruir la información robada si no se paga el “rescate” en el tiempo demandado.

Este es uno de los malware que representan una de las mayores amenazas para la seguridad de las naciones en el 2020, ya que este virus tiene la capacidad de traspasar las vulnerabilidades de un sistema para cifrar y bloquear los archivos de sus víctimas.

Los ciber-criminales que atacan bajo esta modalidad, suele pedir el pago del rescate de información a cambio de BitCoin u otra Criptomoneda, puesto que un pago virtual, además, sirve para proteger su identidad y los ayuda a mantenerse en la sombra del anonimato.

Por esta razón se recomienda nunca pagar este tipo de extorsión y siempre recurrir a las autoridades pertinentes en caso de presentarse una situación como esta, ya que el pago del rescate realmente no garantiza la devolución de la información, además que la información devuelta podría estar infectada con otro tipo de software malicioso, lo cual es bastante común en estos casos.

Este malware es uno de los más peligrosos porque el daño que ocasiona o puede ocasionar es temporal o permanente, lo que puede desencadenar pérdidas de información a todo nivel, incluyendo pérdidas económicas y daños a terceros, incluyendo a todo un país.

Casos de ransomware en ataques a las naciones

Algunos de los casos más recientes son del año pasado, el Ransomware afectó a dos ciudades en el Estado de Florida, Estados Unidos. El 29 de mayo del 2019, un empleado del departamento de policía de Rivera Beach desencadenó un ataque de ransomware en la red de toda la ciudad tan sólo abriendo un email contaminado. El ataque, cifró los archivos del ayuntamiento y paralizó todos los servicios de Riviera Beach, todos los servicios de la ciudad fueron afectados en diferente grado, exceptuando el servicio del 911.

Un mes después del ataque, la ciudad anunció que pagaría el rescate de información con 65 BitCoins para recuperar sus archivos, lo cual desató una gran polémica. No había transcurrido una semana de este incidente cuando la ciudad de Lake City, también del Estado de Florida, pagó 42 BitCoins para tratar de recuperar su información, tras el ataque popularmente conocido como “Triple Threat”, en el cuál un ataque de ransomware durante el 10 de Abril, secuestró sus archivos.

Como consecuencia de los acontecimientos en Lake City, el ayuntamiento decidió despedir a su director de sistemas informáticos. El ransomware dirigido afectó a muchos otros gobiernos locales durante el año pasado, pues aparte de los casos ya presentados de Florida, también Jackson County, Baltimore, Cartersville y Lynn fueron víctimas de este software malicioso.

Los cibercriminales suelen buscar organizaciones o compañías con una conexión RDP insegura para perpetrar su ataque. Este malware accede a través de una débil contraseña RDP (Protocolo de Escritorio Remoto) y así accede para cifrar los archivos que necesitan para su cometido.

Otras amenazas latentes para la seguridad de las naciones

Amenazas del Correo electrónico

Así como la tecnología avanza y evoluciona, también los ciber-criminales han evolucionado en el diseño de sus técnicas y estrategias para evadir a las soluciones y alternativas de seguridad, pasar bajo los filtros anti-spam, correos codificados, imágenes incrustadas en el cuerpo del correo electrónico, así como un código que mezcla letras de texto plano con caracteres HTML. Gracias a estas tácticas y la variación y personalización en el uso de ellas, los ciber-criminales han logrado colarse en las bandejas de correo electrónico.

Peligros en la Nube

El cloud o la nube, se ha convertido en uno de los entornos de almacenamiento públicos de mayor auge en los últimos años y su popularidad sigue en crecimiento. Es por esto que se ha convertido en uno de los objetivos principales de los ciberataques contra los recursos y datos importantes o sensibles almacenados bajo esta plataforma.

Una mala configuración en el cloud, mala gestión de recursos y la falta de prácticas de seguridad (que se pueden evitar buscando una guía fácil para usar VPN para proteger la información) son las principales causas de que la nube se convierta en uno de los sistemas informáticos con mayor diversidad de ataques.

¿Cómo estos ataques afectan los gobiernos?

En el año 2019, los ciber-criminales se vieron atraídos a nuevos objetivos, esta vez le había tocado a la industria de alimentos. Durante todo ese año, los ataques de hacker burlaron las defensas de diversas organizaciones de España, país del cual el 77% de sus empresas nacionales pertenecen a este sector y que de manera indirecta significó un ataque a la nación.

Otra razón por la cual los hackers se han sentido tan atraídos a atentar contra la industria de alimentos, se debe, a la buena acogida que han tenido las aplicaciones de escaneo para alimentos y las aplicaciones de pago electrónico para supermercados. Pues estos sistemas, pueden presentar algunos fallos o vulnerabilidades de los cuales se sirven los delincuentes para realizar sus ciberataques.

También se debe considerar que en el sector industrial de diferentes países la perspectiva no es mucho mejor, pues en este sector suelen conservarse componentes informáticos obsoletos, lo cual los vuelve blanco de ataques informáticos.

En el año 2020 son muchas las amenazas que presentan los ataques informáticos de malware a las naciones y sus organizaciones, por esta razón debe prestarse vital importancia a reforzar y corregir las vulnerabilidades y fallas que puedan existir en los sistemas informáticos, tomando medidas como el seguimiento de una guía VPN confiable y segura que oriente en los pasos para reforzar la seguridad de los datos de diferentes organizaciones, para evitar los riesgos de robo información sensible de industrias y sectores muy importantes como el de la salud, alimentación e industrias energéticas.

Redacción

Deja un comentario Cancelar respuesta

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

Nueva campaña de malware en LinkedIn y GitHub: así opera Slow Pisces para atacar al sector cripto

Actualidad, Security Breaches, Sin categoría

CyberArk lanza solución para proteger agentes de IA a gran escala

AI, Ciberseguridad

La IA como aliada para potenciar las capacidades de los equipos de ciberseguridad

AI, Ciberseguridad

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

Nueva campaña de malware en LinkedIn y GitHub: así opera Slow Pisces para atacar al sector cripto

Actualidad, Security Breaches, Sin categoría

CyberArk lanza solución para proteger agentes de IA a gran escala

AI, Ciberseguridad

La IA como aliada para potenciar las capacidades de los equipos de ciberseguridad

AI, Ciberseguridad

Los ciberataques crecen un 66% en España durante el Q1 de 2025

Ciberseguridad, Mobile

Nvidia fabricará chips de IA en EE. UU. con inversión histórica

Sin categoría

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks