Patrocinio

Ransomware: Principal ciberataque que amenaza la región

Ciberdelincuentes roban información a empresas para luego extorsionar y solicitar dinero por su recuperación

La tecnología es una industria que no se detiene y avanza en una carrera a la que no se le ve fin; pero el crimen no es ajeno a estos cambios, pues cada vez son más los ataques sofisticados que logran concretar con éxito los cibercriminales.

De acuerdo con Jorge Utrera, Gerente del área de respuesta a incidentes del CERT de SISAP, el ataque conocido como Ransomware (41%) es la amenaza número uno en la región, seguido de cerca por los ataques tipo BEC (16%); ambos ciberataques se han multiplicado durante la pandemia.

“Tomarse la ciberseguridad a la ligera pensando que nunca seremos víctimas de estos ataques, ya sea en forma personal o en nuestras organizaciones, es un error muy inocente que podría tener grandes repercusiones económicas y operativas”, afirmó Utrera.

Solo el 8% de las empresas que pagan por recuperar sus datos logran hacerlo

El experto compartió algunos impactantes datos de estudios realizados recientemente por Sophos y Proofpoint sobre Ransomware, un tipo de código malicioso que secuestra información para luego extorsionar a su dueño.

La táctica de los ciberdelincuentes es exigir el pago de una suma de dinero para recuperar la información o para evitar su divulgación. El 54% de estos ataques lograron con éxito descifrar los datos robados, poniendo en riesgo las bases de datos, que incluían información confidencial de la organización, clientes, entre otros.

Patrocinio

Otros datos alarmantes que compartió Utrera sobre esta modalidad, son:

  • El pago que las organizaciones hacen para recuperar los datos secuestrados por los ciberdelincuentes oscila entre los USD$10,000 hasta exorbitantes cantidades por arriba del Millón de dólares.
  • A pesar de realizar el pago para recuperar los datos robados o secuestrados, en promedio las organizaciones logran recuperar el 65% de la información, quedando el restante 35% completamente inaccesible.
  • Tan solo el 8% de las empresas que han pagado rescates a cambio de su información han logrado recuperar el 100% sus datos.
  • A pesar de que, en promedio un 56% de los ataques Ransonware no logran descifrar los datos de las organizaciones atacadas, el pago por extorsión a los ciberdelincuentes se duplicó en el último año.
  • En países de Latinoamérica (Chile, Colombia, México, Brasil), USD 1.21 millones es el costo promedio en que incurren las organizaciones que han sido víctimas de ataques Ransonware para restaurar sus operaciones y remediar los daños sufridos.

Atención también debe dirigirse al Phishing y BEC

El Phising es otra técnica de los ciberdelincuentes a la que se le debe prestar atención. Se trata de un ataque informático que busca conseguir datos personales de los usuarios mediante engaños, suplantando la identidad de organizaciones o personas, con el fin de engañar al usuario final y obtener sus credenciales, números de tarjeta de crédito, entre otros.

Con respecto a BEC por sus siglas en inglés (Business Email Compromise), es un tipo de ataque muy bien planificado, en donde los cibercriminales logran a base de engaños, infiltrarse en conversaciones de las organizaciones para obtener fondos de manera fraudulenta.

Utrera mencionó cifras importantes sobre estos métodos:

  • De acuerdo con el FBI en el año 2021, US$2,396 millones confirman al BEC como el ataque más costoso de los tipos de cibercrimen.
  • En el 2020 el 57% de las organizaciones reportaron haber sido víctimas de un ataque exitoso de phishing respecto al 55% en 2019.
  • Los usuarios de algunas industrias son más vulnerables que otros, lo mismo ocurre con los usuarios de los diferentes departamentos de las organizaciones; siendo los departamentos más afectados por ciberataques los de Servicios Generales o Instalaciones Físicas (17%) y Mantenimiento (15%).
  • El FBI  reportó el 100% de incremento en ataques BEC entre mayo 2018 y junio 2019.
  • Más de 140 países forman parte del destino de las transferencias realizadas debido a BEC, siendo los principales destinos: China, Hong Kong; y en los últimos años se ha visto un fuerte incremento hacia México, Reino Unido y Turquía.
  • Entre enero 2018 y junio 2019 ocurrió un incremento de 815% de casos de BEC por “Cambio de cuentas de planillas de colaboradores” solo en los Estados Unidos de América, afectando pequeñas, medianas y grandes empresas.
  • El 58% de los BEC Attacks que lograron robar dinero con éxito, reportaron una perdida promedio US$30,000 de acuerdo con el reporte.

“En un ataque tipo BEC, los ciberdelincuentes inmiscuidos en las comunicaciones de correo electrónico corporativo, estudian y aprenden con mucha paciencia (muchas veces hasta más de 6 meses) el modo operandi de la comunicación de la organización a nivel interno y externo, y el tono y manera de las operaciones financieras de las organizaciones. Este estudio se realiza previo a llevar a cabo el engaño, el cual ejecutan suplantando la identidad  en un correo electrónico que en apariencia es normal”, concluyó Utrera.

¿Qué le pareció esta nota?

Califíquenos de 1 a 5 estrellas

Si le pareció interesante esta nota,

¡síganos en redes sociales!

¿Cómo podríamos mejorar esta información?

Comentarios

Las colaboraciones enviadas a aDiarioCR.com son responsabilidad exclusiva de sus autores. aDiarioCR.com no se responsabiliza por su contenido.

 

Acerca del autor Colaboración

Las colaboraciones enviadas a aDiarioCR.com son responsabilidad exclusiva de sus autores. aDiarioCR.com no se responsabiliza por su contenido.

Artículos recomendados