Ransomware: una amenaza cibernética persistente
- OSIPTEL
- 7 julio 2023
En el ámbito de la ciberseguridad, el ransomware se ha convertido en una de las amenazas más persistentes y dañinas. Este tipo de malware busca secuestrar tus archivos personales mediante su cifrado, y los atacantes exigen un rescate económico a cambio de proporcionarte la clave para desbloquear tus datos y restaurar su acceso. Los ataques de ransomware pueden llegar a través de correos electrónicos fraudulentos, descargas de software no confiable o sitios web comprometidos.
Ataques conocidos en el último mes
Recientemente, hemos presenciado un aumento en los ataques de ransomware, y las instituciones públicas peruanas y de Latinoamérica no han sido inmunes a esta amenaza.
El sábado 27 de mayo, el Ejército de Chile sufrió un ataque informático por parte del grupo Rhysida, el cual fue informado por la institución el 29 de mayo. Aunque se destacó que los sistemas críticos de información no habrían sido afectados, el sitio oficial del grupo de hackers actualmente ofrece información al mejor postor a través de un formulario en el cual se debe dejar un correo de contacto y realizar una oferta por algún documento de interés. En caso de que la oferta sea aceptada, se deberá realizar un pago en criptomonedas.
Otro caso destacado fue el ataque de ransomware dirigido a la Comisión Nacional de Valores (CNV) de Argentina por parte del grupo Medusa, el cual ha cobrado varias víctimas en países como Argentina, Bolivia, Brasil, Chile, Colombia y República Dominicana a lo largo del año 2023. En este incidente, el grupo Medusa publicó en su sitio web oscuro detalles del ataque y presionó a la CNV para que pague un rescate de 500 mil dólares en Bitcoin. De esta manera, intentan evitar la divulgación de más de 1,5 terabytes de información robada, que incluye documentos, bases de datos, entre otros. Además, el grupo adoptó una estrategia similar a la del ransomware LockBit, ofreciendo a las víctimas la opción de pagar para extender por 24 horas la posibilidad de descargar la información robada, así como la opción de pagar para eliminar los datos robados.
Aunque la CNV asegura que los datos a los que accedieron los atacantes son información pública, en su sitio los cibercriminales aseguraron que entre la información robada se incluye información sensible, como datos personales y credenciales.
¿Cómo ayudamos proteger la información?
La lucha contra el ransomware es un esfuerzo colectivo que requiere la colaboración de todos los actores involucrados, tanto a nivel individual como a nivel organizacional. Con conocimiento y buenas prácticas de seguridad, puedes proteger tus datos personales y minimizar el riesgo de convertirte en una víctima. Mantente alerta y toma las medidas necesarias para garantizar la seguridad de tus dispositivos y archivos.
Fuente:
Deja una respuesta