Cada 11 segundos ocurre un ataque de Ransomware y Ciberespionaje

Cada 11 segundos ocurre un ataque de Ransomware y Ciberespionaje
La última tendencia de ransomware este año es la “triple” extorsión.

Los grupos de ciberdelincuentes asociados al Ransomware-as-a-Service (RaaS) están buscando socios para dividir las ganancias generadas por los diferentes ciberataques en múltiples sectores, alquilando sus productos para atacar y robar en todo el planeta.

Gabriel Zurdo, CEO de BTR Consulting, especialista en ciberseguridad, riesgo informático y de negocios, sostuvo: “Desde nuestro monitoreo identificamos 30 ofertas de RaaS en foros clandestinos en la Dark Web. Estas ofertas se pueden dividir en tres vectores, según características, sofisticación y antecedentes. Una empresa es atacada cada 11 segundos y para 2021, y con COVID-19 como acelerador, el costo de los daños post-pandemia superará toda expectativa, a este ritmo escalará a más de u$s 10.000 millones”.

La última tendencia de Ransomware este año es la “triple” extorsión, SECUESTRO Y PEDIDO DE RESCATE, PUBLICACION en un sitio abierto y SUBASTA AL MEJOR POSTOR, todo esto en gran medida producto de la amplia variedad de vectores de ataque que tienen los delincuentes para elegir, incluida la explotación de vulnerabilidades conocidas, el abuso de máquinas habilitadas para RDP (Remote Desk Protocol) abiertas a Internet, implantes de botnets y acceso humano físico, entre otros.

La disponibilidad de recursos, incorporación de habilidades y la preocupante capacidad de permanecer ocultos y clandestinamente crece en la misma proporción que crece su recaudación en cada evento extorsivo, en el 99,9 de los casos se salen con la suya y con una gran cantidad de dinero sin enfrentar consecuencias.

Todas las bandas se están especializando por industria, Bancos, Telecomunicaciones, Retail, con sendos impactos en marcas de renombre en Argentina y en el mundo. Una vez que se detecta cualquiera de estas cepas de malware, las victimas afectadas deben con máxima prioridad dejar todo, desconectar los sistemas de la red, auditar y eliminar el malware”, afirmó Zurdo.

Tipos de Ransomware: Emotet, Trickbot, BazarLoader, QakBot, Pinkslipbot, Qbot o Quakbot, SDBBot, Dridex, Zloader, Buer, Loader.

COVID-19 nos dejó una larga lista de aprendizajes y aún continúa el proceso. 3.3 billones de personas haciendo teletrabajo y nuestra vida atravesada por la tecnología, crearon un ecosistema que sintetiza nuestra vida cotidiana, empresarial y profesional en formato digital, terreno fértil para los incidentes registrados y otros sospechados de ciberespionaje”, agregó Zurdo.

Desde BTR Consulting, compañía de alcance global especializada en consultoría en ciberseguridad, administración de riesgos, negocios y auditoría, detectaron que en los casos de ciberespionaje que registraron, la mayoría de los dispositivos comprometidos fueron computadoras de escritorio o portátiles, teléfonos celulares y aplicaciones web.

Los ataques de ciberespionaje requirieron la instalación de software en la gran mayoría de las oportunidades y propiciaron acceso a secretos comerciales e industriales e información personal, comprometiendo datos que se tradujeron en credenciales de acceso a información reservada del management e información clasificada y confidencial.

Al igual que en los casos de Ransomware, es difícil que las victimas lo reconozcan. Comercial y reputacionalmente en cierta forma es “entregar la bandera”.

Por esta razón muchas bandas apuntan a atacar a organizaciones con impacto público, en donde el efecto es inocultable. Desde la consultora afirman que esto irá en aumento y es inexorable el vínculo entre ambos tipos de delitos: “muchos de los casos que analizamos han generado sinergia entre Ransomware y Ciberespionaje. Algunos tipos de Malware una vez instalados permanecen inertes y subrepticiamente hasta 60 días espiando para luego concretar el ataque”, dijo Zurdo.

El CEO de BTR Consulting concluyó: “Vale la pena llamar a la reflexión respecto de que la información que persigue conseguir esta floreciente industria es la misma que masivamente nos obliga a generar 7×24 la nueva anormalidad digital. Esto se da a partir de la intromisión en nuestra privacidad, por ejemplo por medio de cada una y todas las apps de nuestro smartphone”.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)