El ransomware sigue siendo la mayor amenaza de seguridad

El ransomware sigue siendo la mayor amenaza de seguridad según el informe publicado recientemente por Cisco Talos Incident Response

Raro es el día que no aparece información relacionada con un nuevo ataque ransomware. Este tipo de prácticas delictivas pueden llegar a causar grandes perjuicios a aquellos a los que van dirigidos. Ya sea una empresa, una infraestructura critica o un organismo gubernamental, sus efectos pueden ser devastadores. Lo sucedido a Colonial Pipeline o la compañía Kaseya son buenos ejemplos, entre muchos otros tantos. El problema, lejos de acabar, sigue agravándose con el tiempo según un informe de Cisco Talos Incident Response. La compañía ha publicado recientemente un informe en el que analiza las amenazas más dominantes en las redes. Según CTIR, el ransomware representa prácticamente la mitad de todos los ataques que se realizan. Además, el informe detalla que los ataques tipo ransomware van destinados a sectores muy variados. El ransomware sigue siendo la mayor amenaza de seguridad.

El ransomware sigue siendo la mayor amenaza de seguridad

Servicios públicos, transportes, agencias médicas, servicios gubernamentales, empresa de telecomunicaciones, ingeniera, sector educativo… Todos estos, y más, han sido o están siendo, víctimas de los ataques ransomware. Los ciberdelincuentes no entienden de sectores, pues allí donde haya información y capital estarán ellos para sacar beneficio propio. Evidentemente, el daño causado por el ataque ransomware realizado no es algo que afecte a la moral del que lo lleva a cabo. Dentro de los objetivos que han sido víctima de estas prácticas, el más perjudicado está siendo el Sector Sanitario. La crisis provocada por la COVID-19 ha sido el detonante perfecto para causar estragos. Mikhail Kader, ingeniero de sistemas en Cisco, comenta al respecto: -«Hay muchas razones por las que los ciberdelincuentes sigan atacando a las instituciones médicas, incluida la pandemia de COVID-19. Esto obliga a las víctimas a pagar por la restauración del servicio lo antes posible»-.

Uso de Cobalt Strike como herramienta de ataque

Para llevar a cabo un ataque ransomware, los ciberdelincuentes tienen a su disposición una enorme variedad de herramientas. Una de ellas es Cobalt Strike, de tipo comercial ya que es un software abierto, y gracias al cual se pueden robar contraseñas, suplantar identidad, robar información bancaria, etc. Para evitar que este software, o cualquier otra práctica ilícita, cause daños a los sectores mencionados, los expertos recomiendan el uso de autenticación multifactorial, algo que escasea a pesar de su elevada necesidad. Cualquier medida que sirva para obstaculizar el avance de un ciberdelincuentes es más que válida. Si bien es cierto que podría no detener al 100% los efectos de un ciberataque, sí serviría para frenarlo y así poder actuar con proactividad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio