Los ataques de Ransomware crecen pero… ¿Alguien sabe como negociar con estos ciberdelincuentes?

Los ataques de Ransomware crecen pero… ¿Alguien sabe como negociar con estos ciberdelincuentes?

En este último año, se ha producido un aumento de ataques Ransomware a empresas de gran tamaño, como por ejemplo a la empresa Phone House. Los ciberataques, en el pasado, no han sido un tema de gran prioridad para las empresas. Pero, por el contrario, a consecuencia de diversos sucesos ocurridos a lo largo de este último año se está convirtiendo en una emergencia. El hecho de que las empresas estén protegidas, no tiene grandes complicaciones, siempre y cuando tengas confianza en los profesionales que se contraten para ello. Al mismo tiempo, es importante tener empleados concienciados y formados. Sin embargo, cada día los ciberataques son más sofisticados, dificultando así su control.  La característica a destacar de los Ransomware es que los ciberdelincuentes piden un rescate dando la oportunidad de negociar un precio a cambio de los datos robados. Esto, no garantiza que los datos robados no vayan a ser utilizados, por lo que instituciones como la FBI aconseja a las víctimas que eviten negociar con los piratas informáticos siendo uno de los principales motivos ya mencionados, la falta de garantías. Aun así, son muchas las empresas que pagan debido a las pérdidas producidas durante los días de inactividad, la reconstrucción de los sistemas o incluso la posible multa si los datos robados son filtrados. ¿ Cómo se negocia con un ciberdelincuente que te ha atacado con un ransomware? Un método común entre los ciberdelincuentes es utilizar algún servicio de correo electrónico cifrado como medio de comunicación. Como bien indica Minder de GroupSense, antes de iniciar una negociación es e vital importancia certificar que el ataque ha sido aislado...
Ciberataques, como protegerse y combatirlos

Ciberataques, como protegerse y combatirlos

  La ciberdelincuencia ha ido creciendo de la mano de las nuevas tecnologías, cada vez más las empresas utilizan las redes para llevar a cabo sus operaciones y los ciberataques están a la orden del día. Por eso, las empresas no pueden permitirse dejar sin protección sus datos ante la multitud de ataques de hackers que se viven día a día. Empresas de seguridad, como HodeiCloud, son especialistas en respaldar y proteger los datos de las empresas.   ¿Qué son los ciberataques y cómo nos protegemos? Los ciberataques son acciones contra sistemas de información e informáticos de las empresas, con el fin de hacer daño de muchas maneras, con borrado de datos, bloqueo o alteración. Suelen ir dirigidos a bases de datos, archivos o sistemas operativos y redes. Hay muchos tipos, pero los más comunes son: Denegación de servicio o ataque Dos, que saturan el servidor colapsando e impidiendo su funcionamiento. Ransomware donde piden un rescate económico tras, con programas maliciosos, encriptar y bloquear un sistema u ordenador. Phishing. Ataques utilizando las redes sociales para ello. Ataques a las bases de datos. Extraen información de tu base de datos a través de un código malicioso, también llamado ataque de inyección SQL. Malware. El spyware es un malware que infectan el sistema para robar información de él. Existen dos tipos: gusanos, que infectan todas las redes conectadas y troyanos que silenciosamente permiten la entrada a otros malwares.   Cómo protegerse de un ciberataque Los ciberataques son muy usuales y las empresas que tengan obsoletos sus sistemas de seguridad o no sean los adecuados serán presa fácil para los ciberdelincuentes sufriendo...
La mitad de los CISOs españoles se siente poco preparados para hacer frente a un ciberataque en 2021

La mitad de los CISOs españoles se siente poco preparados para hacer frente a un ciberataque en 2021

El 58% de los encuestados considera que el error humano es la mayor vulnerabilidad de su organización, a lo que se suma una fuerza laboral híbrida que presentará nuevos desafíos para los equipos de ciberseguridad   Un dato sorprendente del estudio es que el 12% de los CISOs en España es incapaz de predecir cuáles serán las amenazas que vendrán como consecuencia de la pandemia.    Proofpoint ha publicado su primer informe Voice of the CISO que indaga en los principales retos que tienen que abordar los directores de seguridad de la información (CISOs) en 2021 después de haber vivido un año tan inaudito. Como apunte general, el 66% de los CISOs considera que su organización no está preparada para hacer frente a un ciberataque y casi el 60% opina que su mayor vulnerabilidad en ciberseguridad está en el error humano, lo que pone de relieve que el modelo de teletrabajo instaurado durante la pandemia ha puesto a prueba a los CISOs como nunca antes se había visto. En la edición de Voice of the CISO de este año se han analizado los resultados de una encuesta realizada por terceros en el primer trimestre de 2021 a más de 1.400 CISOs de organizaciones medianas y grandes de diferentes sectores. En concreto se ha entrevistado a un centenar de CISOs en cada uno de los siguientes 14 mercados: Estados Unidos, Canadá, Reino Unido, Francia, Alemania, Italia, España, Suecia, Países Bajos, Emiratos Árabes Unidos, Arabia Saudí, Australia, Japón y Singapur.   El estudio se centra en tres áreas clave como son el riesgo de amenazas y los tipos de ciberataques con los que los CISOs se encuentran a...
Un ciberataque tumba las webs del Tribunal de Cuentas, el Consejo de Seguridad Nuclear y varias instituciones

Un ciberataque tumba las webs del Tribunal de Cuentas, el Consejo de Seguridad Nuclear y varias instituciones

El ayuntamiento de Oviedo no ha sido el único afectado. Como relatamos en anteriores noticias, durante la madrugada del sábado 8 de mayo un ciberataque contra Asac Comunicaciones, que ofrece servicios de almacenamiento en la nube y mantenimiento web, tumbó los servidores del Ayuntamiento de Oviedo. El Ayuntamiento no ha sido el único afectado. Páginas oficiales de varios organismos e instituciones públicas que dependían de esta empresa también se han visto afectadas. Entre las afectadas se encuentran el Tribunal de Cuentas, el Consejo de Seguridad Nuclear, los ayuntamientos de Cáceres o Vinaròs o la Fundación Española para la Ciencia y la Tecnología (dependiente del Ministerio de Ciencia). La mayoría de las instituciones recuperaron el servicio entre la última hora del lunes y la mañana de este martes, aunque algunas, como el Consejo de Seguridad Nuclear, permanecen aún inaccesibles. Según ha informado la empresa, el ciberataque se ha producido a través de un ransomware. Asac Comunicaciones asegura que en este caso no se ha producido sustracción de datos. “Nuestras medidas de seguridad han permitido garantizar la confidencialidad total de toda la información, evitando pérdidas de información”, expone en un comunicado: “Sin perjuicio de que nuestros equipos de seguridad analizarán durante los siguientes días el incidente, en las hipótesis que manejamos en este momento, no se evidencia ningún síntoma de exfiltración de información”. Dado que el servicio que ha quedado más afectado es el de almacenamiento de servicios en la nube, no está claro cuándo las instituciones públicas afectadas podrán recuperar por completo el acceso a sus archivos. La empresa explica que está procediendo a liberar partes de su infraestructura mediante un...
Qué se sabe de DarkSide, la banda de cibercriminales rusos detrás del ataque a uno de los grandes oleoductos de EEUU

Qué se sabe de DarkSide, la banda de cibercriminales rusos detrás del ataque a uno de los grandes oleoductos de EEUU

  Como comentamos en noticias anteriores, este grupo criminal, que parece ser que proviene de Europa del Este, ha sido el responsable del ataque al Oleoducto más grande de E.E.U.U pudiendo provocar una crisis energética. Todo apunta a que provienen de Rusia. Sus ataques a las empresas y organizaciones son utilizando un “Ransomware” del mismo nombre que su grupo, DarkSide. La primera aparición del ransomware “DarkSide” es realtivamente nueva (Agosto de 2020) y se sabe que el grupo criminal sigue el modelo RaaS (ransomware-as-a-service). Es decir, ponen a la venta su ransomware en la Dark web, ofreciendo servicio técnico, un dashboard, ofertas, comentarios de otros usuarios, etc., todo a cambio de una cuota mensual y una comisión del rescate cobrado. Además, según Hack Forums, DarkSide ha anunciado recientemente que la versión 2.0 ya ha sido liberada. Según el grupo, esta versión está equipada con la velocidad más rápida del mercado e incluye versiones de Windows y Linux. Al igual que otras variantes de ransomware, DarkSide sigue el modelo de la doble extorsión. Esto significa que no solo cifran los datos del usuario, sino que primero los exfiltran y amenazan con hacerlos públicos si no se paga el rescate. Según informan medios especializados, en su espacio de la darkweb, han publicado datos de más de 40 víctimas, que supone una pequeña fracción del total, y sus demandas de rescate pueden llegar a ser millonarias.   #Ciberataque #GrupoCriminal #Ransomware Para mantenerte al dia con nuestro blog siguenos en nuestras redes sociales: . . . . . Mas...