Ataques dirigidos contra las naciones ¿Que se puede hacer al respecto?

25 febrero, 2020
23 Compartido 2,407 Visualizaciones

El Informe de Riesgos Globales para 2020 del Foro Económico Mundial, informa que los cyber-ataques forman parte de las amenazas con más probabilidades a suceder en el 2020 y también son parte de las amenazas de mayor impacto para este año, esto obliga a replantearse las estrategias de seguridad y medidas tecnológicas, como el uso de una guía VPN para diferentes organizaciones, con el objetivo de resguardar su información.

Principal amenaza contra la seguridad de las naciones

Ransomware 

El Ransomware es una especie de virus que limita o impide completamente el acceso de un usuario a su propio sistema informático. Cualquier tipo de organización (desde compañías hasta organizaciones gubernamentales) puede estar expuesta a esta clase de ataque informático. Sin importar si se tiene la mejor seguridad, siempre puede existir algún margen de vulnerabilidad en el sistema del que los hackers tomarán ventaja.

Tiene el nombre de Ransomware porque es un malware (un tipo de software malicioso) que tiene el objetivo de apropiar información robada de otros sistemas informáticos. Es decir, es un “secuestro virtual” y comparte las mismas características psicológicas de un secuestro normal porque los atacantes amenazan con destruir la información robada si no se paga el “rescate” en el tiempo demandado.

Este es uno de los malware que representan una de las mayores amenazas para la seguridad de las naciones en el 2020, ya que este virus tiene la capacidad de traspasar las vulnerabilidades de un sistema para cifrar y bloquear los archivos de sus víctimas. 

Los ciber-criminales que atacan bajo esta modalidad, suele pedir el pago del rescate de información a cambio de BitCoin u otra Criptomoneda, puesto que un pago virtual, además, sirve para proteger su identidad y los ayuda a mantenerse en la sombra del anonimato. 

Por esta razón se recomienda nunca pagar este tipo de extorsión y siempre recurrir a las autoridades pertinentes en caso de presentarse una situación como esta, ya que el pago del rescate realmente no garantiza la devolución de la información, además que la información devuelta podría estar infectada con otro tipo de software malicioso, lo cual es bastante común en estos casos. 

Este malware es uno de los más peligrosos porque el daño que ocasiona o puede ocasionar es temporal o permanente, lo que puede desencadenar pérdidas de información a todo nivel, incluyendo pérdidas económicas y daños a terceros, incluyendo a todo un país

Casos de ransomware en ataques a las naciones

Algunos de los casos más recientes son del año pasado, el Ransomware afectó a dos ciudades en el Estado de Florida, Estados Unidos. El 29 de mayo del 2019, un empleado del departamento de policía de Rivera Beach desencadenó un ataque de ransomware en la red de toda la ciudad tan sólo abriendo un email contaminado. El ataque, cifró los archivos del ayuntamiento y paralizó todos los servicios de Riviera Beach, todos los servicios de la ciudad fueron afectados en diferente grado, exceptuando el servicio del 911.

Un mes después del ataque, la ciudad anunció que pagaría el rescate de información con 65 BitCoins para recuperar sus archivos, lo cual desató una gran polémica. No había transcurrido una semana de este incidente cuando la ciudad de Lake City, también del Estado de Florida, pagó 42 BitCoins para tratar de recuperar su información, tras el ataque popularmente conocido como “Triple Threat”, en el cuál un ataque de ransomware durante el 10 de Abril, secuestró sus archivos. 

Como consecuencia de los acontecimientos en Lake City, el ayuntamiento decidió despedir a su director de sistemas informáticos. El ransomware dirigido afectó a muchos otros gobiernos locales durante el año pasado, pues aparte de los casos ya presentados de Florida, también Jackson County, Baltimore, Cartersville y Lynn fueron víctimas de este software malicioso.

Los cibercriminales suelen buscar organizaciones o compañías con una conexión RDP insegura para perpetrar su ataque. Este malware accede a través de una débil contraseña RDP (Protocolo de Escritorio Remoto) y así accede para cifrar los archivos que necesitan para su cometido.

Otras amenazas latentes para la seguridad de las naciones

Amenazas del Correo electrónico

Así como la tecnología avanza y evoluciona, también los ciber-criminales han evolucionado en el diseño de sus técnicas y estrategias para evadir a las soluciones y alternativas de seguridad, pasar bajo los filtros anti-spam, correos codificados, imágenes incrustadas en el cuerpo del correo electrónico, así como un código que mezcla letras de texto plano con caracteres HTML. Gracias a estas tácticas y la variación y personalización en el uso de ellas, los ciber-criminales han logrado colarse en las bandejas de correo electrónico

Peligros en la Nube

El cloud o la nube, se ha convertido en uno de los entornos de almacenamiento públicos de mayor auge en los últimos años y su popularidad sigue en crecimiento. Es por esto que se ha convertido en uno de los objetivos principales de los ciberataques contra los recursos y datos importantes o sensibles almacenados bajo esta plataforma. 

Una mala configuración en el cloud, mala gestión de recursos y la falta de prácticas de seguridad (que se pueden evitar buscando una guía fácil para usar VPN para proteger la información) son las principales causas de que la nube se convierta en uno de los sistemas informáticos con mayor diversidad de ataques. 

¿Cómo estos ataques afectan los gobiernos?

En el año 2019, los ciber-criminales se vieron atraídos a nuevos objetivos, esta vez le había tocado a la industria de alimentos. Durante todo ese año, los ataques de hacker burlaron las defensas de diversas organizaciones de España, país del cual el 77% de sus empresas nacionales pertenecen a este sector y que de manera indirecta significó un ataque a la nación. 

Otra razón por la cual los hackers se han sentido tan atraídos a atentar contra la industria de alimentos, se debe, a la buena acogida que han tenido las aplicaciones de escaneo para alimentos y las aplicaciones de pago electrónico para supermercados. Pues estos sistemas, pueden presentar algunos fallos o vulnerabilidades de los cuales se sirven los delincuentes para realizar sus ciberataques.

También se debe considerar que en el sector industrial de diferentes países la perspectiva no es mucho mejor, pues en este sector suelen conservarse componentes informáticos obsoletos, lo cual los vuelve blanco de ataques informáticos.

En el año 2020 son muchas las amenazas que presentan los ataques informáticos de malware a las naciones y sus organizaciones, por esta razón debe prestarse vital importancia a reforzar y corregir las vulnerabilidades y fallas que puedan existir en los sistemas informáticos, tomando medidas como el seguimiento de una guía VPN confiable y segura que oriente en los pasos para reforzar la seguridad de los datos de diferentes organizaciones, para evitar los riesgos de robo información sensible de industrias y sectores muy importantes como el de la salud, alimentación e industrias energéticas.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Nueva campaña de sextorsión que se hace pasar por la CIA
APTS
19 compartido3,082 visualizaciones
APTS
19 compartido3,082 visualizaciones

Nueva campaña de sextorsión que se hace pasar por la CIA

Mónica Gallego - 28 marzo, 2019

La Oficina de Seguridad del Internauta alerta de una nueva campaña de sextorsión, esta vez con una pequeña vuelta de tuerca, ya que…

Estos son los principales siniestros de ciberseguridad según el estudio de AIG Europe
Actualidad
16 compartido3,152 visualizaciones1
Actualidad
16 compartido3,152 visualizaciones1

Estos son los principales siniestros de ciberseguridad según el estudio de AIG Europe

Vicente Ramírez - 31 mayo, 2018

En 2017 tuvo tantas notificaciones de cibersiniestros como en los cuatro años anteriores juntos, uno por día laborable.  El estudio…

Recordatorio: XI Foro de la Privacidad de ISMS Forum
Actualidad
10 compartido1,116 visualizaciones
Actualidad
10 compartido1,116 visualizaciones

Recordatorio: XI Foro de la Privacidad de ISMS Forum

Vicente Ramírez - 19 marzo, 2019

ISMS Forum Spain celebrará el XI Foro de la Privacidad el miércoles 20 de marzo de 2019, de 09.00 a 15.00hs,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.