Secuestro de datos cuesta más de 2 mdd a las empresas

Los ciberdelincuentes piden un pago promedio que ronda en los 170 mil dólares...

|
Compartir noticia en twitter
Compartir noticia en facebook
Compartir noticia por whatsapp
Compartir noticia por Telegram
Compartir noticia en twitter
Compartir noticia en facebook
Compartir noticia por whatsapp
Compartir noticia por Telegram

Durante el 2020 las empresas no solo lidiaron con la pandemia, también con ataques cibernéticos, pues el 25 por ciento de las empresas en México dijeron haber sido víctimas del ransomware, un tipo de programa que roba datos clave de las compañías y que por ellos pide un rescate económico.

 

Esos rescates han costado a las compañías mexicanas alrededor de 2.03 millones de dólares, una de las cifras más altas a nivel regional y mundial, de acuerdo con especialistas de Sophos.

 

A nivel global, los ataques producidos por este malware ascienden al 37 por ciento de las empresas, quienes dijeron haber sido atacadas vía ransomware. En países de Latinoamérica como Chile se reportó el 33 por ciento mientras que en Colombia el 19 por ciento.

 

“Tristemente vamos a ver más ataques de infraestructura crítica. Estamos hablando de una falta de conocimiento y de personal capacitado, porque hoy no se necesita nada más el harware sino el personal que detecte eventos de que algo sospechoso está pasando y que puedan tomar acciones” comentó Juan Aguirre, ingeniero de ventas en Sophos para Latinoamérica.

 

De acuerdo con el informe “El Estado del Ransomware 2021″, los ciberdelincuentes piden un pago promedio que ronda en los 170 mil dólares, aunque en algunos casos han cobrado montos por encima de los 3 millones de dólares, a pesar de ello, solo el 13 por ciento de las empresas que pagaron por el rescate obtuvieron toda su información de vuelta.

 

Los especialistas comentaron que muchas empresas no están interesadas en aumentar su seguridad hasta que no les pasa esta situación, sin embargo, a través de un software de respaldo pueden evitar que el daño sea mucho más severo.

 

Israel Morales Chávez, integration Manager LATAM en S21sec, comentó que al menos 10 mil empresas en el país están expuestas a este tipo de ataques con mayor auge desde 2017. “Ha ido cambiando desde 2017, aunque normalmente los ataques siempre se han dirigido a compañías financieras relacionadas con el sector salud. En este tiempo ha crecido tanto que los cibercriminales han aumentado en un 54.8 por ciento en diferentes tipos de sectores, enfocados en el sector de construcción, comercio, fabricación, comercio minorista, pymes y servicios legales, áreas que muchas veces no tienen formación en la parte de ciberseguridad”, comentó Morales.

 

De acuerdo con la compañía, los ataques ya no solo son ocasionados por grupos externos, incluso pueden venir por parte de exempleados enojados con la compañía que en ocasiones venden claves y accesos a los sistemas internos de las empresas.

 

A finales de mayo el grupo de hackers Avaddon, dedicados a la extorsión, obtuvo información de la Lotería Nacional entre la que se encuentra como contratos, convenios y finanzas, por lo que exigen rescate económico a cambio de estos documentos. La amenaza de parte de Avaddon fue de pagar un rescate o dejar inhabilitado el sitio de la institución, de acuerdo con información difundida por la firma Seekurity.

 

Esta semana, especialistas en ciberseguridad advirtieron que se tendrá un incremento en ataques cibernéticos en contra de dependencias gubernamentales y de infraestructura crítica derivado de las elecciones del próximo domingo 6 de junio.

 

De acuerdo con la unidad de investigación de Silikn, el grupo de cibercriminales conocido como Avaddon está incrementando su actividad debido a la cantidad de herramientas que se están movilizando en foros clandestinos y al crecimiento de la red de afiliados que contratan el ransomware como servicio (RaaS) de dicho grupo delictivo.

 

Víctor Ruiz, fundador de Silikn y mentor del Centro de Ciberseguridad 05000, prevé que las campañas de Avaddon en curso están afectando a instituciones gubernamentales, financieras, industria y manufactura, aerolíneas, así como organizaciones del sector salud y atención médica.

 

Se estima que tras las acciones que ejecutaron contra la Lotería Nacional — a la cual le dieron 240 horas para pagar el rescate — se enfocarán a través de varios grupos de afiliados en vulnerar otro sitio de relevancia nacional o alguna organización de infraestructura crítica.

Lo más leído

skeleton





skeleton