No todas las compañías que experimentaron un ataque de ransomware vieron su información secuestrada. A nivel global, 54% de las organizaciones vio su información cifrada después del ataque; mientras que 39% pudo detener el ataque antes de que se cifraran los datos y en 7% de los casos no se cifraron los datos pero se exigió un rescate.
Una de cada cuatro empresas mexicanas sufrieron un intento de ataque de ransomware que pudo haber sido exitoso o no. Esta cifra coincide con la tendencia de disminución que han registrado los ataques de ransomware en México, pues mientras que en 2019, 44% de las compañías mexicanas sufrieron un ataque que intentó secuestrar su información, en 2020 el porcentaje fue de 25 por ciento.
Estos son los resultados del más reciente reporte El estado del ransomware de la compañía de ciberseguridad británica Sophos. No obstante, para Óscar Chávez Arrieta, vicepresidente de Sophos para América Latina, esta cifra es ambigua, pues mientras que en México y en Colombia la regulación no exige que las empresas notifiquen si sufren un ciberataque; en Chile, donde las empresas sí tienen que notificar que fueron víctimas de un ataque cibernético, la cifra de organizaciones supera 30 por ciento.
No todas las compañías que experimentaron un ataque de ransomware vieron su información secuestrada. A nivel global, 54% de las organizaciones vio su información cifrada después del ataque; mientras que 39% pudo detener el ataque antes de que se cifraran los datos y en 7% de los casos no se cifraron los datos pero se exigió un rescate.
En todo el mundo, una de cada tres organizaciones pagaron un rescate para recuperar su información secuestrada; mientras que más de la mitad lograron recuperar sus datos gracias a los respaldos con los que contaban y 8% usó otros medios para recuperarlos.
Juan Aguirre, director de Ingeniería de Sophos para América Latina, aclara que un ataque de ransomware no es sólo una pieza de malware que infecta los equipos de una compañía. Se trata, según el experto, de un tipo de ataque sofisticado en donde el secuestro es la fase final
“El secuestro de información es la etapa final del ataque de ransomware y le sucede a fases previas que van desde el acceso a la red de la organización, el movimiento hacia otros equipos y el escalamiento de privilegios”, dijo Aguirre en entrevista y añadió que de las compañías que fueron golpeadas y que sus datos no fueron cifrados, en el 14% de los casos el atacante logró llegar a archivos críticos.
“Los atacantes no sólo están buscando cifrar información sino que también están buscando robar la información para hacer una doble extorsión”, dijo. Un ejemplo de esto es el ataque a la Lotería Nacional, en el cual los atacantes amenazaron a la institución con divulgar información crítica si la dependencia no pagaba el rescate exigido.
Gobierno
Por el tipo y la cantidad de información que debe resguardar, los gobiernos son el sector que mayor probabilidad tiene de ser extorsionado después de un ataque de ransomware, aunque su información no haya sido cifrada por los atacantes. Esto se debe a que los atacantes saben que mucha de esta información almacenada por el gobierno es crítica y tiene un alto valor en el mercado.
A esto se suman, de acuerdo con Juan Aguirre, la multiplicidad de operaciones que realizan los gobiernos y la rotación del personal encargado de la seguridad de la información, que en ocasiones puede responder a argumentos de carácter político más que técnico, también afectan la capacidad de los gobiernos para detectar y responder a ataques de ransomware.
“Es muy importante que los entes de gobierno puedan establecer políticas nacionales sobre cómo deberían protegerse y qué deben buscar para mejorar sus capacidades”, dijo.
Pese a que los gobiernos centrales son los más expuestos a sufrir extorsiones, los más vulnerables ante el cifrado de los datos de un ataque de ransomware son el comercio minorista, el sector educativo y los servicios profesionales y empresariales. Los más propensos a pagar un rescate para recuperar su información son el sector de la energía, petróleo/gas y servicios públicos, los gobiernos locales, la educación y la sanidad.
Si sufre de un ataque de Ransomware podemos ayudar a recuperar su información, llame al 4427777658.
NO PAGUE EL RESCATE, NOSOTROS PODEMOS AYUDAR.
¡Comparte esta entrada, elige tu plataforma!
Relacionados
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma