Investigadores alertan sobre nueva estrategia de extorsión ransomware

hace 3 horas

En el mundo digital actual, las amenazas cibernéticas evolutivas son cada vez más sofisticadas, generando preocupaciones en múltiples sectores. El ransomware, una forma de malware que secuestra datos y exige un rescate, ha cambiado su enfoque, convirtiéndose en un problema más complejo que nunca. Las organizaciones deben estar al tanto de estas tácticas para proteger sus activos y operaciones.

Un reciente informe de la firma de ciberseguridad Akamai revela que los ataques de ransomware han adoptado nuevas estrategias de extorsión que van más allá del simple secuestro de datos. Este cambio no solo complica la respuesta a los incidentes, sino que también plantea un gran desafío para la seguridad empresarial en todo el mundo.

Contenido
  1. Estrategias de extorsión más complejas
  2. Aumento de la criptominería y su impacto
  3. Vulnerabilidades en América Latina
  4. Medidas de protección ante el ransomware

Estrategias de extorsión más complejas

El análisis de Akamai destaca una nueva metodología compuesta por cuatro fases que los atacantes están utilizando para maximizar la presión sobre las víctimas. Entre estas fases se incluyen:

  • **Ataques DDoS:** Interrumpen las operaciones de la víctima, causando inactividad y pérdidas económicas.
  • **Coacción a terceros:** Se dirigen a clientes, socios comerciales y medios de comunicación para aumentar la presión sobre la víctima.
  • **Cifrado de datos:** Secuestran la información de la víctima y la cifran, haciéndola inaccesible sin la clave de descifrado.
  • **Amenazas de filtración:** Si no se paga el rescate, los atacantes amenazan con hacer públicos los datos robados.

Como señala Steve Winterfeld, director de Seguridad de la Información en Akamai, “las amenazas de ransomware ya no se limitan al cifrado”. Este cambio en el enfoque permite a los atacantes utilizar datos robados y amenazas de exposición pública para intensificar la presión sobre las víctimas.

Además, el informe subraya que la evolución de la inteligencia artificial generativa y los modelos de lenguaje avanzados han ampliado el alcance de los ataques. Esto permite a los atacantes, incluso aquellos con conocimientos técnicos limitados, crear código malicioso y desarrollar tácticas más complejas para engañar a sus objetivos.

Aumento de la criptominería y su impacto

Otra preocupación destacada en el informe es el crecimiento de los ataques de criptominería, particularmente en sectores educativos y organizaciones sin fines de lucro. Estos ataques son atractivos para los criminales debido a la menor inversión en ciberseguridad de estos grupos, lo que los convierte en objetivos fáciles.

El reporte indica que casi la mitad de los incidentes de criptominería analizados se concentraron en estos sectores, lo que pone de relieve la necesidad de que estas organizaciones implementen medidas de seguridad adecuadas.

Vulnerabilidades en América Latina

América Latina se encuentra en una posición delicada en cuanto a la ciberseguridad. La rápida digitalización y la falta de regulaciones sólidas convierten a la región en un blanco atractivo para los ataques de ransomware. Aunque el informe de Akamai señala que no hay evidencia de la nueva táctica de cuatro fases en la región, sí advierte que los grupos criminales están adaptando rápidamente sus estrategias.

Un caso notable es el reciente ataque cibernético del grupo RansomHub contra la Consejería Jurídica de la Presidencia en México, que ilustra la vulnerabilidad de las instituciones gubernamentales en la región.

  • Educación y ONG vulnerables: La falta de recursos y la escasa concienciación sobre ciberseguridad en estos sectores los hacen especialmente vulnerables.
  • Adopción rápida de tecnologías: La aceleración en la adopción de tecnologías digitales sin una infraestructura de ciberseguridad adecuada aumenta el riesgo de ataques.
  • Desinformación: La falta de información sobre las amenazas cibernéticas puede llevar a la inacción y a un mayor riesgo de ataques exitosos.

Medidas de protección ante el ransomware

Ante este preocupante panorama, es imperativo que las organizaciones fortalezcan sus medidas de seguridad. El informe de Akamai destaca varias estrategias que pueden implementarse para mitigar el riesgo de ataques de ransomware:

  • **Informe de incidentes:** Establecer procedimientos para documentar y responder a incidentes cibernéticos de manera efectiva.
  • **Modelo de Confianza Cero:** Adoptar un enfoque que asuma que ningún usuario o dispositivo es confiable por defecto.
  • **Microsegmentación:** Descomponer la red en segmentos más pequeños para contener a los atacantes en caso de brechas de seguridad.
  • **Capacitación continua:** Proporcionar formación regular a los empleados sobre ciberseguridad y tácticas de phishing.
  • **Evaluaciones de riesgos:** Realizar auditorías periódicas para identificar y evaluar vulnerabilidades.

Las organizaciones deben ser proactivas en la implementación de estas medidas, ya que la ciberseguridad se está convirtiendo en un aspecto crítico para la continuidad del negocio. En un entorno donde las amenazas continúan evolucionando, el enfoque en la preparación y la respuesta es más importante que nunca.

Para obtener más información sobre la evolución del ransomware y las mejores prácticas para la protección, puedes ver el siguiente video que ofrece consejos útiles sobre el tema:

El panorama de la ciberseguridad está en constante cambio, y los informes como el de Akamai son esenciales para comprender las tendencias actuales y prepararse para los desafíos futuros. La colaboración entre organizaciones, reguladores y expertos en ciberseguridad será fundamental para construir un entorno digital más seguro.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu puntuación: Útil

Subir