Ransomware: una amenaza cibernética persistente

Ransomware: una amenaza cibernética persistente

En el ámbito de la ciberseguridad, el ransomware se ha convertido en una de las amenazas más persistentes y dañinas. Este tipo de malware busca secuestrar tus archivos personales mediante su cifrado, y los atacantes exigen un rescate económico a cambio de proporcionarte la clave para desbloquear tus datos y restaurar su acceso. Los ataques de ransomware pueden llegar a través de correos electrónicos fraudulentos, descargas de software no confiable o sitios web comprometidos.

Ataques conocidos en el último mes

Recientemente, hemos presenciado un aumento en los ataques de ransomware, y las instituciones públicas peruanas y de Latinoamérica no han sido inmunes a esta amenaza.
El sábado 27 de mayo, el Ejército de Chile sufrió un ataque informático por parte del grupo Rhysida, el cual fue informado por la institución el 29 de mayo. Aunque se destacó que los sistemas críticos de información no habrían sido afectados, el sitio oficial del grupo de hackers actualmente ofrece información al mejor postor a través de un formulario en el cual se debe dejar un correo de contacto y realizar una oferta por algún documento de interés. En caso de que la oferta sea aceptada, se deberá realizar un pago en criptomonedas.
Otro caso destacado fue el ataque de ransomware dirigido a la Comisión Nacional de Valores (CNV) de Argentina por parte del grupo Medusa, el cual ha cobrado varias víctimas en países como Argentina, Bolivia, Brasil, Chile, Colombia y República Dominicana a lo largo del año 2023. En este incidente, el grupo Medusa publicó en su sitio web oscuro detalles del ataque y presionó a la CNV para que pague un rescate de 500 mil dólares en Bitcoin. De esta manera, intentan evitar la divulgación de más de 1,5 terabytes de información robada, que incluye documentos, bases de datos, entre otros. Además, el grupo adoptó una estrategia similar a la del ransomware LockBit, ofreciendo a las víctimas la opción de pagar para extender por 24 horas la posibilidad de descargar la información robada, así como la opción de pagar para eliminar los datos robados.
Aunque la CNV asegura que los datos a los que accedieron los atacantes son información pública, en su sitio los cibercriminales aseguraron que entre la información robada se incluye información sensible, como datos personales y credenciales.

¿Cómo ayudamos proteger la información?

  1. Mantener el software actualizado: Es fundamental mantener el sistema operativo, aplicaciones y programas de seguridad al día. Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.
  2. Sé cuidadoso con los correos electrónicos: Ten precaución al abrir correos electrónicos de remitentes desconocidos o sospechosos. No descargues ni hagas clic en enlaces o archivos adjuntos no solicitados, ya que pueden contener malware.
  3. Utiliza software antivirus y antimalware confiable: Instala y mantén actualizado un programa antivirus y antimalware en tus dispositivos. Estas herramientas pueden detectar y bloquear amenazas de ransomware antes de que puedan causar daño.
  4. Sé cauteloso al navegar por internet: Evita descargar contenido o software de sitios web no confiables. Mantén un comportamiento seguro en línea y evita hacer clic en anuncios sospechosos o enlaces desconocidos.

La lucha contra el ransomware es un esfuerzo colectivo que requiere la colaboración de todos los actores involucrados, tanto a nivel individual como a nivel organizacional. Con conocimiento y buenas prácticas de seguridad, puedes proteger tus datos personales y minimizar el riesgo de convertirte en una víctima. Mantente alerta y toma las medidas necesarias para garantizar la seguridad de tus dispositivos y archivos.

Fuente:

  • https://www.cnnchile.com/pais/ataque-cibernetico-ejercito-red-interna_20230529/
  • https://www.biobiochile.cl/especial/bbcl-investiga/noticias/de-pasillo/2023/06/13/hackers-subastan-en-la-dark-web-archivos-secretos-que-dicen-haber-extraido-en-ataque-al-ejercito.shtml
  • https://www.clarin.com/tecnologia/publicaron-archivos-robados-comision-nacional-valores-informacion-sensible-datos-privados_0_4EL06yMc7u.html
  • https://www.argentina.gob.ar/noticias/la-cnv-aislo-y-controlo-un-ataque-informatico

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe