https://latamnews.lat/20210205/ataques-de-ransomware-secuestro-de-datos-aumentaron-con-el-teletrabajo-1094347139.html
Un particular ataque a las computadoras ha crecido con el teletrabajo: ¿cómo evitarlo?
Un particular ataque a las computadoras ha crecido con el teletrabajo: ¿cómo evitarlo?
Sputnik Mundo
El Investigador de Seguridad Informática de ESET Latinoamérica Miguel Ángel Mendoza dijo a Sputnik que los ataques de 'ransomware' se vieron incrementados... 05.02.2021, Sputnik Mundo
2021-02-05T23:32+0000
2021-02-05T23:32+0000
2021-02-08T18:19+0000
noticias
internacional
américa latina
sociedad
ciencia
tecnología
seguridad
https://cdn.img.latamnews.lat/img/106935/40/1069354054_0:152:3500:2121_1920x0_80_0_0_5bfecdf26d4ec3ddca1d1a5bf60eda70.jpg
Para paliar los daños de la crisis sanitaria ocasionada por la pandemia de COVID-19, el teletrabajo significó una de las más importantes disposiciones a tomar, y así lo aplicó el sector público y privado en buena parte del mundo. "La compañía analizó los detalles (de los ataques) y explica que esto se debió al incremento del teletrabajo y a que el ransomware evolucionó, haciéndose más efectivo", subraya el comunicado. Estos ataques se incrementaron especialmente durante el segundo trimestre de 2020, durante el auge de la implementación del teletrabajo, sostiene la compañía. ¿Cómo son los ataques de ransomware?El malware de rescate, o ransomware, es un tipo de software maligno que impide a los usuarios ingresar a su sistema o a ciertos archivos personales, a los que solo podrá acceder pagando un rescate, una suerte de soborno online. "Desde la aplicación del confinamiento y las medidas de teletrabajo, diversos recursos comenzaron a ser más utilizados, como el caso de las aplicaciones de videollamadas y, cuando nos referimos a los casos de ransomware, los servicios de conexiones remotas", aseguró a Sputnik el Investigador de Seguridad Informática de ESET Latinoamérica Miguel Ángel Mendoza.Los atacantes apuntaron, principalmente, "a compañías de varias industrias, así como al sector de la salud y a organismos gubernamentales a nivel global, llevando adelante ataques en los que secuestran mediante cifrado los archivos en los equipos comprometidos, con nuevas estrategias para demandar el pago de un rescate", detalla el comunicado acerca de la metodología de trabajo de los ciberdelincuentes.En síntesis, se roba la información, se la cifra —de forma tal que su dueño original no pueda acceder a esta—, y posteriormente se procede a una "extorsión bajo la amenaza de publicar, vender o subastar los datos confidenciales robados". Esta modalidad de ciberataque se observó por primera vez a finales de 2019 y terminó de consolidarse en 2020, señala ESET. "Con este nuevo método, adoptado ya por varias familias de ransomware, los criminales aumentan la posibilidad de monetizar los ataques al contar con otro instrumento para presionar a las víctimas y que se decidan a pagar, ya que supuestamente de esta manera evitarán la divulgación de la información robada y recuperarán el acceso a los datos", detallan.Alarmantes cifras de ransomware"De acuerdo con la telemetría de ESET, desde el segundo trimestre de 2020 diversas familias de ransomware comenzaron a aprovechar las conexiones remotas para acceder a los sistemas corporativos y secuestrar la información de las empresas", reitera Mendoza. Algunos de los ransomware más registrados son Sodinokibi (también conocido como REvil) que ocupó el segundo lugar como el ransomware con más registros en el primer trimestre de 2020 (con un 8,5% de las detecciones globales), solo después de WannaCry. Otras familias de ransomware son Maze, Nemty, Netwalker. Según una encuesta realizada por ESET durante la pandemia, solo el 24% de los usuarios afirmó que sus empleadores le otorgaron las herramientas de seguridad necesarias para trabajar remotamente; 42% de los participantes aseguró que su empleador no estaba preparado en cuanto a equipamiento y conocimientos de seguridad para el teletrabajo."En este sentido, muchas personas teletrabajando equivale a muchos dispositivos, distintas redes, en distintas ubicaciones, y con profesionales —e incluso empresas— que en el apuro o por desconocimiento no lograron implementar un plan para trabajar remotamente de manera segura. Este escenario provocó un aumento en la superficie de ataque", puntualiza el informe.Otra encuesta de la compañía subraya que el 87,67% de los participantes opinó que "los cibercriminales han visto una oportunidad en el incremento del trabajo remoto para lanzar ataques dirigidos a las empresas". Consultados acerca de si creen que las empresas y las entidades gubernamentales están preparadas para lidiar con ataques de ransomware, un 67,76% opinó que solo lo están algunas, y un 50,96% consideró que solo ciertas entidades gubernamentales cuentan con las capacidades."En el primer trimestre del año pasado ESET reportó el aumento de los intentos de ataque al RDP mediante fuerza bruta a nivel global; un aumento que en América Latina para el mes de noviembre había sido del 141%, con picos que llegaron hasta los 12 mil intentos de ataque diarios al protocolo", subrayaron respecto a los ataques.¿Cómo podemos evitar recibir un ataque de ransomware?"Existen diversas prácticas que pueden ser aplicadas para minimizar los riesgos tanto en los equipos como en los sistemas", sostiene Mendoza en respuesta a la pregunta.Hay varios antivirus que cuentan cada vez con más módulos de seguridad pero, aun así, lo ideal sería que las empresas utilizcen un acceso remoto que esté configurado de forma correcta, argumenta. A continuación, el investigador sugirió algunos tips:
https://latamnews.lat/20210122/organismo-ruso-alerta-de-posibles-ciberataques-estadounidenses-1094190655.html
https://latamnews.lat/20201231/estos-son-los-sintomas-que-indican-que-tu-celular-esta-hackeado-1094004998.html
https://latamnews.lat/20210120/bitcoins-y-criptomonedas-son-dinero-de-verdad-todo-sobre-el-dinero-digital--1094175351.html
https://latamnews.lat/20201122/putin-llama-a-mejorar-la-colaboracion-en-apec-para-evitar-danos-por-ciberdelincuencia-en-2021-1093586725.html
Sputnik Mundo
contacto@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2021
Sputnik Mundo
contacto@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Noticias
es_ES
Sputnik Mundo
contacto@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
https://cdn.img.latamnews.lat/img/106935/40/1069354054_234:0:3266:2274_1920x0_80_0_0_6c9873651c62bb9cc1cb79747668af25.jpgSputnik Mundo
contacto@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
noticias, sociedad, seguridad
noticias, sociedad, seguridad
Un particular ataque a las computadoras ha crecido con el teletrabajo: ¿cómo evitarlo?
23:32 GMT 05.02.2021 (actualizado: 18:19 GMT 08.02.2021) El Investigador de Seguridad Informática de ESET Latinoamérica Miguel Ángel Mendoza dijo a Sputnik que los ataques de 'ransomware' se vieron incrementados especialmente durante el segundo trimestre de 2020, en paralelo con la tendencia creciente del teletrabajo.
Para paliar los daños de la crisis sanitaria ocasionada por la
pandemia de COVID-19, el teletrabajo significó una de las más importantes disposiciones a tomar, y así lo aplicó el sector público y privado en buena parte del mundo.
22 de enero 2021, 08:03 GMT
"La compañía analizó los detalles (de los ataques) y explica que esto se debió al incremento del teletrabajo y a que el ransomware evolucionó, haciéndose más efectivo", subraya el comunicado. Estos ataques se incrementaron especialmente durante el segundo trimestre de 2020, durante el auge de la implementación del teletrabajo, sostiene la compañía.
¿Cómo son los ataques de ransomware?
El malware de rescate, o ransomware, es un tipo de software maligno que impide a los usuarios ingresar a su sistema o a ciertos archivos personales, a los que solo podrá acceder pagando un rescate, una suerte de soborno online.
"Desde la aplicación del confinamiento y las medidas de teletrabajo, diversos recursos comenzaron a ser más utilizados, como el caso de las aplicaciones de videollamadas y, cuando nos referimos a los casos de ransomware, los servicios de conexiones remotas", aseguró a Sputnik el Investigador de Seguridad Informática de ESET Latinoamérica Miguel Ángel Mendoza.
31 de diciembre 2020, 23:52 GMT
Los atacantes apuntaron, principalmente, "a compañías de varias industrias, así como al sector de la salud y a organismos gubernamentales a nivel global, llevando adelante ataques en los que secuestran mediante cifrado los archivos en los equipos comprometidos, con nuevas estrategias para demandar el pago de un rescate", detalla el comunicado acerca de la metodología de trabajo de los ciberdelincuentes.
En síntesis, se roba la información, se la cifra —de forma tal que su dueño original no pueda acceder a esta—, y posteriormente se procede a una "extorsión bajo la amenaza de publicar, vender o subastar los datos confidenciales robados".
Esta modalidad de ciberataque se observó por primera vez a finales de 2019 y terminó de consolidarse en 2020, señala ESET. "Con este nuevo método, adoptado ya por varias familias de ransomware, los criminales aumentan la posibilidad de monetizar los ataques al contar con otro instrumento para presionar a las víctimas y que se decidan a pagar, ya que supuestamente de esta manera evitarán la divulgación de la información robada y recuperarán el acceso a los datos", detallan.
Alarmantes cifras de ransomware
"De acuerdo con la telemetría de ESET, desde el segundo trimestre de 2020 diversas familias de ransomware comenzaron a aprovechar las conexiones remotas para acceder a los sistemas corporativos y secuestrar la información de las empresas", reitera Mendoza.
20 de enero 2021, 20:17 GMT
Algunos de los ransomware más registrados son Sodinokibi (también conocido como REvil) que ocupó el segundo lugar como el ransomware con más registros en el primer trimestre de 2020 (con un 8,5% de las detecciones globales), solo después de WannaCry. Otras familias de ransomware son Maze, Nemty, Netwalker.
Según una encuesta realizada por ESET durante la pandemia, solo el 24% de los usuarios afirmó que sus empleadores le otorgaron las herramientas de seguridad necesarias para trabajar remotamente; 42% de los participantes aseguró que su empleador no estaba preparado en cuanto a equipamiento y conocimientos de seguridad para el teletrabajo.
"En este sentido, muchas personas teletrabajando equivale a muchos dispositivos, distintas redes, en distintas ubicaciones, y con profesionales —e incluso empresas— que en el apuro o por desconocimiento no lograron implementar un plan para trabajar remotamente de manera segura. Este escenario provocó un aumento en la superficie de ataque", puntualiza el informe.
22 de noviembre 2020, 17:36 GMT
Otra encuesta de la compañía subraya que el 87,67% de los participantes opinó que "los cibercriminales han visto una oportunidad en el incremento del trabajo remoto para lanzar ataques dirigidos a las empresas". Consultados acerca de si creen que las empresas y las entidades gubernamentales están preparadas para lidiar con ataques de ransomware, un 67,76% opinó que solo lo están algunas, y un 50,96% consideró que solo ciertas entidades gubernamentales cuentan con las capacidades.
"En el primer trimestre del año pasado ESET reportó el aumento de los intentos de ataque al RDP mediante fuerza bruta a nivel global; un aumento que en América Latina para el mes de noviembre había sido del 141%, con picos que llegaron hasta los 12 mil intentos de ataque diarios al protocolo", subrayaron respecto a los ataques.
¿Cómo podemos evitar recibir un ataque de ransomware?
"Existen diversas prácticas que pueden ser aplicadas para minimizar los riesgos tanto en los equipos como en los sistemas", sostiene Mendoza en respuesta a la pregunta.
Hay varios antivirus que cuentan cada vez con más módulos de seguridad pero, aun así, lo ideal sería que las empresas utilizcen un acceso remoto que esté configurado de forma correcta, argumenta.
A continuación, el investigador sugirió algunos tips: