Se multiplican los rasomware destruyendo todo a su paso

Noticiero Venezolano.-  Una coalición mundial de empresas tecnológicas y de aplicación de la ley está pidiendo una acción "agresiva y urgente" contra el ransomware.


Microsoft, Amazon, el FBI y la Agencia Nacional contra el Crimen del Reino Unido se han unido al Grupo de Trabajo sobre Ransomware (RTF) para proporcionar a los gobiernos cerca de 50 recomendaciones.

Las bandas de ransomware ahora apuntan regularmente a escuelas y hospitales.

Los piratas informáticos utilizan malware para cifrar y robar los datos informáticos de una organización.

Afirma que "está en juego más que dinero" y dice que, en tan sólo unos pocos años, "el ransomware se ha convertido en una grave amenaza para la seguridad nacional y en un problema de salud y seguridad públicas".

La copresidenta de RTF, Jen Ellis, de la empresa de ciberseguridad Rapid 7, dijo: "Afecta a los ciudadanos todos los días. Tiene un gran impacto en la economía y en la capacidad de la gente común para acceder a servicios críticos.

"No solo eso, sino que es bastante preocupante que los fondos de los rescates pagados financian otras formas de crimen organizado, como la trata de personas y la explotación de menores".

El Centro Nacional de Seguridad Cibernética del Reino Unido, también miembro del grupo de trabajo de ransomware, dice que manejó más de tres veces más incidentes de ransomware en 2020 que el año anterior.

Se espera que el ciberataque al Ayuntamiento de Hackney cueste más de £ 10 millones para recuperarse.

“Fue un domingo por la mañana de octubre del año pasado que recibí una llamada telefónica sobre problemas con nuestros sistemas informáticos”, dice Rob Miller, director de tecnología de la información y las comunicaciones de Londres. Municipio de Hackney.

“Tuvimos que apagar todo y apagar Internet para todos nuestros sistemas. Tenemos servicio 24 horas al día, 7 días a la semana para casi 300.000 residentes, y eso nos pareció enorme y muy perturbador.

“Sabíamos que teníamos un gran desafío por delante y que toda la junta debía reunirse en todos los departamentos para poner en funcionamiento los servicios clave lo más rápido posible.

“El daño ha sido realmente significativo con cosas como reparaciones en el hogar, pago de beneficios y registro de propiedad.

“Pasarán meses antes de que nos recuperemos por completo, y no puedo entender el razonamiento detrás de esto para los criminales.

“Te sientas ahí y observas el impacto en las comunidades locales, especialmente durante una pandemia.

"No puedo imaginarme a nadie que piense que está bien causar tanto daño a los servicios en un momento como este. Es difícil de entender".

El secreto y el estigma asociados con los ataques de ransomware hacen que sea extremadamente difícil calcular una imagen real de la cantidad de ataques y los costos.

El FBI dice que casi 2.400 empresas, gobiernos locales, centros de salud y escuelas de EE. UU. Han sido víctimas de ransomware durante el año pasado.

Los piratas informáticos amenazan con compartir datos de denunciantes de la policía de EE. UU.

Las autoridades taiwanesas investigan el pirateo del proveedor de Apple

El ciberataque destruye los sistemas informáticos de las universidades

Los investigadores de RTF han confirmado que se han producido cientos de ataques graves en todo el mundo durante el año pasado, incluidos Reino Unido, Brasil, Alemania, Sudáfrica, India, Arabia, Arabia y Australia.

La firma de ciberseguridad Emsisoft estima que el verdadero costo global del ransomware, incluidas las interrupciones comerciales y los pagos de rescate en 2020, estará entre un mínimo de $ 42 mil millones (£ 30 mil millones) y un máximo de casi $ 170 mil millones.

Una encuesta de Veritas Technologies encontró que el 66% de las víctimas admitieron haber pagado parte o la totalidad del rescate.

RTF recomienda que los gobiernos obliguen a las víctimas a denunciar si pagan a los infractores.

"Mi negocio estaba muerto"

Almacén Offix
Las operaciones de captura de imágenes se hundieron en el caos en Offix cuando los piratas informáticos desconectaron todas las computadoras

"No podía creerlo cuando nos piratearon", dice Martin Kelterborn, director ejecutivo de Offix Group en Aarburg, Suiza, que fue atacado en mayo de 2019.

"Entré en mi departamento de TI y el gerente estaba pálido y claramente sorprendido. Me dijo que todo había desaparecido. Vimos en vivo cómo todas las imágenes de nuestros productos para nuestros sitios web estaban encriptadas una tras otra.

"Tenía 230 empleados que acudían a mí para preguntarme qué hacer. Teníamos decenas de miles de pedidos, pero no teníamos sistemas informáticos para clasificarlos.

"En un momento, mi jefe y yo escribimos un comunicado de prensa declarando que la empresa estaba muerta y quebrada. Fueron las peores tres semanas de mi vida.

"Los piratas informáticos eran la banda de ransomware Ryuk y exigieron que les pagáramos 45 Bitcoin, que era aproximadamente medio millón de dólares.

"Sí, consideramos pagar, pero al final destruyeron tanto de nuestro sistema que necesitábamos reconstruirlo de todos modos. Recuperarnos nos ha costado más o menos lo mismo: medio millón de dólares".

Otras recomendaciones de RTF a los gobiernos incluyen:

  • designar los ataques de ransomware como una amenaza para la seguridad nacional
  • crear un "fondo de respuesta y recuperación" para apoyar a las víctimas del ransomware y ayudarlas a recuperarse
  • aumentar la regulación de los servicios de criptomonedas
  • presionar a las naciones cómplices o que se niegan a tomar medidas contra los grupos nacionales de ransomware

¿que es el ransomware?

Durante años, las organizaciones de ciberseguridad han afirmado que las bandas de ransomware operan abiertamente en Corea del Norte, Irán y Rusia.

A principios de este mes, el gobierno de EE. UU. Sancionó a varias entidades rusas que afirman que el Kremlin "cultiva y coopera con piratas informáticos criminales, incluida la anteriormente llamada Evil Corp, lo que les permite participar en ataques de ransomware disruptivos".

La semana pasada, se informó que el Departamento de Justicia de los Estados Unidos había formado un equipo interno para hacer frente a la creciente amenaza del ransomware.

O.H. |  www.noticierovenezolano.com

     

Entradas que pueden interesarte

facebook