Ebanking News
De acuerdo a los expertos en seguridad de Kaspersky, 2019 ha sido el «año de los ataques de ransomware a las urbes». Esto ocurre después de que los investigadores de la compañía observaran que al menos 174 instituciones públicas de varios países, con más de 3 mil subdivisiones, han sido atacadas últimamente.
Esto representa, por lo menos, un aumento del 60% con respecto a 2018. Aunque en algunos casos, las cantidades que los cibercriminales piden como rescate llegarían a US$5 millones, se estima que los costos y daños reales sufridos durante los ataques son mayores. Estas son algunas de las principales conclusiones del Boletín de Seguridad: recuento del año 2019, emitido por Kaspersky.
El ransomware se ha convertido en un dolor de cabeza notorio para el sector corporativo, pues afecta a las empresas de todo el mundo desde hace varios años. Como si eso no fuera suficiente, 2019 ha visto el rápido desarrollo de una tendencia anterior, donde los distribuidores de malware han tenido como objetivo organizaciones municipales de varios países.
Los investigadores señalan que si bien estos centros son menos capaces de pagar un rescate grande, tienen más probabilidades de aceptar las demandas de los cibercriminales. Interrumpir los servicios públicos afecta directamente el bienestar de los ciudadanos y los resultados, no solo en pérdidas financieras, sino también en otras consecuencias socialmente significativas y sensibles.
A juzgar por la información que se encuentra disponible, los montos del rescate eran muy variados, pues llegaron a US$5.300.000 y US$1.032.460 en promedio. Los investigadores señalaron que estas cifras no representan con precisión los costos finales de un ataque, ya que las consecuencias a largo plazo son mucho más devastadoras.
“Siempre hay que tener en cuenta que pagar a los extorsionadores es una solución a corto plazo que solo alienta a los delincuentes y los mantiene financiados para que posiblemente regresen. Además, una vez que la ciudad ha sido atacada, toda la infraestructura se ve comprometida y requiere una investigación de incidentes y una auditoría exhaustiva. Esto inevitablemente tiene como resultado costos que se agregan al rescate. Al mismo tiempo, y según nuestras observaciones, las ciudades a veces pueden estar inclinadas a pagar porque generalmente cubren estos riesgos cibernéticos con la ayuda de seguros y asignando presupuestos para responder a los incidentes. Sin embargo, el mejor método sería también invertir en medidas proactivas como soluciones comprobadas de seguridad y copias de respaldo, así como en auditorías regulares de seguridad”, comenta Fedor Sinitsyn, investigador de seguridad de Kaspersky. «Aunque la tendencia de los ataques a las ciudades está creciendo, puede ser suprimida y cortada de raíz ajustando el enfoque de la seguridad cibernética y, lo que es más importante, negándose a pagar rescates y transmitiendo esta decisión como una declaración oficial».
El malware que se citó con mayor frecuencia como culpable también varía, pero los investigadores de Kaspersky nombraron a tres familias como las más notorias: Ryuk, Purga y Stop. Ryuk apareció en el panorama de las amenazas hace más de un año y desde entonces ha estado activo en todo el mundo, tanto en el sector público como en el privado. Su modelo de distribución generalmente implica la entrega por medio de un malware de puerta trasera que a su vez se propaga por phishing con un archivo adjunto malicioso disfrazado de documento financiero. El malware Purga se conoce desde 2016, pero solo recientemente se ha descubierto que los municipios también son víctimas de este troyano y tienen varios vectores de ataque, desde phishing hasta ataques de fuerza bruta. El cifrador Stop es un relativo novato, ya que solo tiene un año de actividad. Se propaga escondiéndose dentro de los instaladores de software. Este malware ha sido popular, con el número siete en la clasificación de los 10 cifradores más populares del tercer trimestre de 2019.
