top of page

¿QUÉ LECCIONES NOS QUEDAN LUEGO DE LOS DOS ÚLTIMOS CIBERATAQUES EN USA?

Cómo los ciberdelincuentes mantienen los datos como rehenes ... y por qué la mejor solución suele ser pagar un rescate

ciberdelincuentes mantienen los datos como rehenes

En los últimos 45 días hemos observado cómo Estados Unidos se ha visto en problemas muy serios debido a dos ciberataques, que demostraron lo indefensos que pueden estar sus provisiones de gasolina y alimento.


Ahora en junio la productora de más grande de carne en USA, se vio forzada a cerrar por varios días y esto solo fue tres semanas después de que hackers cibernéticos cerraron la principal fuente de gasolina en la Costa Este. Ambos fueron un secuestro de datos (ransomware), es decir un ataque efectuado por hackers que ingresan a una red de computadoras y la cierran hasta que el rescate es pagado.


Las 5.500 millas de oleoductos de Colonial transportan combustible desde las refinerías en la Costa del Golfo hasta los clientes en el sur y este de los Estados Unidos. Dice que transporta el 45 por ciento del combustible consumido en la costa este, llegando a 50 millones de estadounidenses. El operador Colonial Pipeline pagó más de 4 millones de dólares, en mayo, para que la gasolina fluyera nuevamente.


Los ataques de ransomware, en los que los piratas informáticos bloquean los sistemas informáticos, generalmente encriptando datos, y luego exigen un pago para liberar el sistema, son un flagelo mundial. En los últimos años, han afectado a todos, desde bancos y hospitales hasta universidades y municipios: casi 2.400 organizaciones en los Estados Unidos fueron victimizadas solo el año pasado, informó una empresa de seguridad. Pero los atacantes apuntan cada vez más a los sectores industriales porque estas empresas están más dispuestas a pagar para recuperar el control de sus sistemas, dicen los expertos.


“El tiempo de inactividad (downtime) de las empresas industriales puede costar millones”, dijo el director ejecutivo de una importante firma de ciberseguridad que maneja incidentes en el sector de control industrial.


Los funcionarios estadounidenses y los expertos en seguridad de control industrial dijeron que tales ataques son más comunes de lo que se conoce públicamente y que la mayoría simplemente no son denunciados.


"Hay absolutamente casos en las operaciones industriales donde el ransomware afecta las operaciones", pero a menudo las historias no llegan a las noticias, comentó el experto. "Hay muchas empresas de control industrial que luchan contra el ransomware en los Estados Unidos".


La tendencia estalló en los últimos tres años después de que los gusanos informáticos WannaCry y NotPetya mostraran a los ciberdelincuentes cómo atacar empresas en sectores industriales críticos, las cuales es más probable que paguen.


En febrero, los ataques de ransomware interrumpieron las operaciones en dos empresas de servicios eléctricos estatales brasileños, Centrais Eletricas Brasileiras (Eletrobras) y Companhia Paranaense de Energia (Copel).


Las empresas privadas que investigan las intrusiones cibernéticas dicen que están manejando casos que involucran a una en particular que está usando ransomware para atacar a las empresas industriales estadounidenses. Pero hay muchos otros grupos de ransomware que parecen apuntar a este tipo de empresas en mayor número que nunca.


Llevar a cabo un ataque de ransomware no requiere una gran sofisticación técnica. En el mundo de las operaciones criminales de ransomware, algunos equipos se especializan en obtener acceso y otros pagan por ese acceso y luego bloquean los datos.


“Los últimos años han sido increíblemente ocupados” porque la proliferación de vulnerabilidades en los firewalls y las redes privadas virtuales ha permitido que los delincuentes de ransomware obtengan acceso a las redes a una escala sin precedentes."


En resumen la ciberseguridad es algo que localmente debe ir aumentando en interés para prevenir que las empresas privadas y públicas pierdan control sobre sus activos más importantes, nos referimos a los datos que guardan sobre operaciones, clientes y transacciones de manera diaria.


Siguenos en nuestros canales digitales y escribenos para conocer más sobre este y otros temas.


banner expo entradas-min.jpg

           Últimas Noticias                                                   

bottom of page