Publicidad
Publicidad

Los ciberataques masivos son por una podero$a razón

El más reciente ataque bloqueó las computadoras de miles de personas. La recompensa que los criminales pedían era de 300 dólares.
mié 28 junio 2017 03:54 PM
Más víctimas
Más víctimas Las compañías no protegen lo suficientemente fuerte sus redes informáticas haciendo más fácil el trabajo de los hackers. (Foto: Montserrat Valle Vargas)

Un nuevo ataque global con virus ransomware afectó el martes a varias compañías en el mundo, demostrando qué tan fácil es para los hackers pedir dinero aprovechándose de tecnología obsoleta.

Es el segundo gran ciberataque en menos de dos meses , justo después del virus WannaCry que afectó a computadoras en más de 150 países del mundo el pasado mayo.

Expertos aún investigan el ataque del martes, que bloqueó las computadoras de los usuarios y para su liberación pedían una recompensa de 300 dólares en bitcoins.

Estos recientes ataques a gran escala pueden hacer ver el ransomware como un nuevo problema, pero no lo es. Ha estado rondando desde 1989 y cada vez más se ha vuelto un negocio más lucrativo para los criminales.

Lee: Los autores de nuevo ciberataque aprovechan falla de Windows

Los atacantes son ahora más sofisticados. Pueden crear mucho más rápido malware, usar cuentas digitales anónimas como Bitcoin para pedir recompensas y emplear poderosas herramientas de hackeo que están disponibles públicamente en internet.

Publicidad

“Las organizaciones criminales siempre han encontrado maneras innovadoras de pedir dinero”, le dijo a CNNTech Lesley Carhart, experta forense digital. “Es una manera lucrativa. Juega con la dependencia emocional y financiera de la gente en sus computadoras y almacenamiento digital”.

A finales del martes, cerca de 8,500 dólares habían sido depositados en cuentas Bitcoin vinculadas al ataque. Y la cantidad de dinero que ataques como estos generan sigue en aumento.

Recomendamos: Así serán las oficinas del futuro, blindadas contra hackers

Según una investigación reciente de Symantec, los ataques ransomware en promedio recogieron 1,077 dólares el año pasado, un incremento del 266% respecto al año anterior.

Y las víctimas siguen pagando a pesar de las advertencias de no hacerlo por parte de las autoridades y expertos en ciberseguridad, que dicen que el pago no garantiza que la gente recupere todo.

La firma de seguridad Kaspersky Lab dijo que el ataque del martes usó herramientas explotadas anteriormente que se filtraron en un lote de hacking que se cree que pertenecían a la Agencia de Seguridad Nacional de Estados Unidos.

Esas herramientas toman ventaja de hoyos digitales en algunos sistemas operativos Windows. Microsoft lanzó un parche para este defecto en marzo , pero muchas compañías aún están en riesgo porque no han parchado sus sistemas. El ataque WannaCry de mayo también usó una de las mismas herramientas.

Las compañías no hacen estos parches por una variedad de razones: sus máquinas no soportan el parche, es muy caro hacerlo, podría interrumpir sus servicios o simplemente se olvidan de una computadora obsoleta en su red.

Los ataques a gran escala con ransomware continuarán porque muchas compañías aún tienen huecos en sus sistemas y porque las herramientas de hackeo de grado gubernamental están ampliamente disponibles, dice Jon DiMaggio, investigador de inteligencia de amenazas en Symantec.

OPINIÓN: El bitcoin, ¿una moda pasajera o llegó para quedarse?

“Ahora tenemos estas armas élite que pueden ser usadas casi que por cualquier persona”, dijo DiMaggio.

Previamente los criminales que usaban ransomware podían atacar a víctimas específicas. Con WannaCry fue la primera vez que los investigadores vieron uno a gran escala que podría abrirse camino a través de las redes. El ataque de este martes se esparció de una manera similar.

nullPero tales ataques generalizados pueden no ser la manera más inteligente para que los hackers ganen dinero.

Cerca de 130,000 dólares en pagos de rescate del ataque de WannaCry aún están en cuentas de Bitcoin y están siendo monitoreados por expertos en ciberseguridad. Ellos dicen que será difícil para los atacantes hacer algo con ese dinero sin ser rastreados por gobiernos y ciberdetectives.

Según Michael Kaiser, director ejecutivo de la Alianza Nacional de Ciberseguridad, hay varias maneras de reducir el riesgo de ataques de ransomware: Actualizar el software tan pronto como los parches estén disponibles, usar seguridad fuerte como autenticación de dos pasos para ingresar a las cuentas digitales y hacer respaldos regularmente al sistema.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad