Los ataques de Ransomware crecen pero… ¿Alguien sabe como negociar con estos ciberdelincuentes?

Los ataques de Ransomware crecen pero… ¿Alguien sabe como negociar con estos ciberdelincuentes?

En este último año, se ha producido un aumento de ataques Ransomware a empresas de gran tamaño, como por ejemplo a la empresa Phone House. Los ciberataques, en el pasado, no han sido un tema de gran prioridad para las empresas. Pero, por el contrario, a consecuencia de diversos sucesos ocurridos a lo largo de este último año se está convirtiendo en una emergencia. El hecho de que las empresas estén protegidas, no tiene grandes complicaciones, siempre y cuando tengas confianza en los profesionales que se contraten para ello. Al mismo tiempo, es importante tener empleados concienciados y formados. Sin embargo, cada día los ciberataques son más sofisticados, dificultando así su control.  La característica a destacar de los Ransomware es que los ciberdelincuentes piden un rescate dando la oportunidad de negociar un precio a cambio de los datos robados. Esto, no garantiza que los datos robados no vayan a ser utilizados, por lo que instituciones como la FBI aconseja a las víctimas que eviten negociar con los piratas informáticos siendo uno de los principales motivos ya mencionados, la falta de garantías. Aun así, son muchas las empresas que pagan debido a las pérdidas producidas durante los días de inactividad, la reconstrucción de los sistemas o incluso la posible multa si los datos robados son filtrados. ¿ Cómo se negocia con un ciberdelincuente que te ha atacado con un ransomware? Un método común entre los ciberdelincuentes es utilizar algún servicio de correo electrónico cifrado como medio de comunicación. Como bien indica Minder de GroupSense, antes de iniciar una negociación es e vital importancia certificar que el ataque ha sido aislado...
Ciberataques, como protegerse y combatirlos

Ciberataques, como protegerse y combatirlos

  La ciberdelincuencia ha ido creciendo de la mano de las nuevas tecnologías, cada vez más las empresas utilizan las redes para llevar a cabo sus operaciones y los ciberataques están a la orden del día. Por eso, las empresas no pueden permitirse dejar sin protección sus datos ante la multitud de ataques de hackers que se viven día a día. Empresas de seguridad, como HodeiCloud, son especialistas en respaldar y proteger los datos de las empresas.   ¿Qué son los ciberataques y cómo nos protegemos? Los ciberataques son acciones contra sistemas de información e informáticos de las empresas, con el fin de hacer daño de muchas maneras, con borrado de datos, bloqueo o alteración. Suelen ir dirigidos a bases de datos, archivos o sistemas operativos y redes. Hay muchos tipos, pero los más comunes son: Denegación de servicio o ataque Dos, que saturan el servidor colapsando e impidiendo su funcionamiento. Ransomware donde piden un rescate económico tras, con programas maliciosos, encriptar y bloquear un sistema u ordenador. Phishing. Ataques utilizando las redes sociales para ello. Ataques a las bases de datos. Extraen información de tu base de datos a través de un código malicioso, también llamado ataque de inyección SQL. Malware. El spyware es un malware que infectan el sistema para robar información de él. Existen dos tipos: gusanos, que infectan todas las redes conectadas y troyanos que silenciosamente permiten la entrada a otros malwares.   Cómo protegerse de un ciberataque Los ciberataques son muy usuales y las empresas que tengan obsoletos sus sistemas de seguridad o no sean los adecuados serán presa fácil para los ciberdelincuentes sufriendo...
Los autores de ransomware afilan el hacha

Los autores de ransomware afilan el hacha

Un estudio de AdvIntel afirma que los actores de Ryuk este 2021 tienen especial predilección por OSINT.     “Dame 6 horas para cortar un árbol y pasaré 4 horas afilando el hacha” es una de las emblemáticas frases de Abraham Lincoln, que viene a destacar la importancia de los preparativos antes de realizar cualquier acción. Esta fase se ajusta como un guante a la primera de las cuatro fases en las que, de forma general y resumida, podemos descomponer la metodología de un ataque: 1) Reconocimiento2) Identificación de vulnerabilidades3) Explotación4) Post-explotación.  El hecho es que, mientras más temprana sea la fase, menos contacto tiene el atacante con el objetivo / víctima y por lo tanto menos expuesto estará. Además, mientras mejor se realicen las primeras fases, previsiblemente la planificación del ataque podrá ser más certera. Veámoslo como una operación militar. Una vez en terreno del adversario nos querremos mover lo más rápido posible, de forma certera. Así actúan los atacantes también en el ciberespacio. Los ataques dirigidos requieren planificación, pero incluso aquellos que no buscan una víctima concreta pueden aprovecharse de las herramientas actuales para intentar automatizar el ataque lo máximo posible mejorando la planificación. En concreto, estudio de AdvIntel publicado el pasado abril avisa sobre las particularidades analizadas en las muestras de Ryuk de este año, y hacen hincapié en el rol que están desempeñando las herramientas de captación de inteligencia en fuentes abiertas (OSINT). Por ejemplo, se habría observado cómo los actores detrás de Ryuk acceden a servicios como ZoomInfo para obtener información sobre la compañía que será víctima de sus ataques. Lo hacen para intentar obtener información propia de...
Entre el último año, la cantidad de usuarios de los servicios de Kaspersky que encontraron ataques de ransomware dirigidos aumentó en un 767%

Entre el último año, la cantidad de usuarios de los servicios de Kaspersky que encontraron ataques de ransomware dirigidos aumentó en un 767%

Este aumento también fue acompañado por una disminución del 29% en el número total de usuarios afectados por cualquier tipo de ransomware, siendo WannaCry la familia más común. Estas son algunas de las principales conclusiones del informe más reciente de Kaspersky sobre el panorama del ransomware. La amenaza del ransomware, fue noticia en la década de 2010, tras la aparición de dos ataques a gran escala: WannaCry y Cryptolocker. Decenas de miles de usuarios se vieron afectados por estos ataques, donde a menudo se requerían cantidades relativamente bajas para recuperar sus archivos. A lo largo de los años, estas campañas han ido disminuyendo. De 2019 a 2020, el número total de usuarios que encontraron ransomware en todas las plataformas disminuyó de 1.537.465 a 1.091.454, una disminución del 29%. Sin embargo, junto con esta disminución, ha habido un aumento en los ataques de ransomware dirigidos.   Estos ataques a menudo se llevan a cabo contra objetivos de alto perfil previamente elegidos, como empresas, organizaciones gubernamentales estatales y municipales y organizaciones de salud, con el objetivo de extorsionarlos. Además, son mucho más sofisticados (ya que incluyen compromiso de red, reconocimiento y persistencia o movimientos laterales) e implican redenciones mucho mayores. De 2019 a 2020, la cantidad un ataque de ransomware dirigido aumentó aproximadamente un 767%: Algunas de las familias de ransomware dirigido más rentables durante este período fueron Maze, un grupo involucrado en varios incidentes mediáticos, y RagnarLocker, otro que aparece con frecuencia en las noticias sobre este tema. Ambas familias fueron pioneras en la tendencia de extracción de datos, así como en su cifrado y amenazas de hacer pública información confidencial si las víctimas se negaban a pagar. WastedLocker también apareció en los titulares con incidentes similares. En muchos de estos casos, el malware está...
Un ciberataque tumba las webs del Tribunal de Cuentas, el Consejo de Seguridad Nuclear y varias instituciones

Un ciberataque tumba las webs del Tribunal de Cuentas, el Consejo de Seguridad Nuclear y varias instituciones

El ayuntamiento de Oviedo no ha sido el único afectado. Como relatamos en anteriores noticias, durante la madrugada del sábado 8 de mayo un ciberataque contra Asac Comunicaciones, que ofrece servicios de almacenamiento en la nube y mantenimiento web, tumbó los servidores del Ayuntamiento de Oviedo. El Ayuntamiento no ha sido el único afectado. Páginas oficiales de varios organismos e instituciones públicas que dependían de esta empresa también se han visto afectadas. Entre las afectadas se encuentran el Tribunal de Cuentas, el Consejo de Seguridad Nuclear, los ayuntamientos de Cáceres o Vinaròs o la Fundación Española para la Ciencia y la Tecnología (dependiente del Ministerio de Ciencia). La mayoría de las instituciones recuperaron el servicio entre la última hora del lunes y la mañana de este martes, aunque algunas, como el Consejo de Seguridad Nuclear, permanecen aún inaccesibles. Según ha informado la empresa, el ciberataque se ha producido a través de un ransomware. Asac Comunicaciones asegura que en este caso no se ha producido sustracción de datos. “Nuestras medidas de seguridad han permitido garantizar la confidencialidad total de toda la información, evitando pérdidas de información”, expone en un comunicado: “Sin perjuicio de que nuestros equipos de seguridad analizarán durante los siguientes días el incidente, en las hipótesis que manejamos en este momento, no se evidencia ningún síntoma de exfiltración de información”. Dado que el servicio que ha quedado más afectado es el de almacenamiento de servicios en la nube, no está claro cuándo las instituciones públicas afectadas podrán recuperar por completo el acceso a sus archivos. La empresa explica que está procediendo a liberar partes de su infraestructura mediante un...