Pagó y recibió otro ciberataque con ransomware

ciberseguridad noticias

02/02/2021 - Una compañía fue víctima de un ataque con ransomware, pagó millones en bitcoin para recuperar sus datos y a las pocas semanas volvió a recibir el mismo ciberataque

Cuando se es víctima de un ciberataque lo primero que hay que hacer es descubrir cómo ha ocurrido y poner las medidas necesarias para evitar que ocurra de nuevo, un proceso que no hizo una de las empresas que consultaron con el Centro Nacional de Seguridad Cibernética de Reino Unido tras pagar el rescate de un ransomware y volver a ser víctima del mismo atacante semanas más tarde.

La amenaza del ransomware ha crecido en los últimos años y la sociedad es más consciente del daño que puede producir tras los incidentes protagonizados por WannaCry NotPetya, en 2017. Desde entonces, la técnicas de este tipo de ataques han cambiado, pero no su impacto, como explican desde el Centro Nacional de Seguridad Cibernética en una publicación.

“En esencia, el ransomware es una transacción financiera”, apuntan desde el NCSC. Es decir, el malware que infecta un equipo lo encripta y secuestra los datos, y para que las víctimas puedan recuperarlos, pide a cambio un pago, generalmente en criptomonedas.

Los ciberatacantes suelen aprovechar una explotación con gusanos, pero en la actualidad, este tipo de vulnerabilidad son “raras” en los entornos empresariales, según el NCSC. “La mayoría de los incidentes de ransomware empresarial que vemos hoy utilizan métodos de intrusión de red más tradicionales, y el atacante pasa días (si no semanas) dentro de la red, antes de finalmente implementar el ransomware justo donde cree que tendrá el mayor impacto”.

Y las víctimas, en cuanto descubren la situación, lo que quieren es “recuperar sus datos y garantizar que su negocio pueda volver a funcionar”. Sin embargo, advierten desde el NCSC, el pago puede no solucionar nada. “El problema real es que el ransomware a menudo es solo un síntoma visible de una intrusión en la red más grave que puede haber persistido durante días, y posiblemente más”, apuntan.

Por ellos, desde este Centro de ciberseguridad, lo primero que preguntan a clientes es cómo llegó allí el ransomware, para identificar la causa y asegurar la red. Precisamente lo que no hizo la empresa que cita como ejemplo, aunque sin revelar su nombre: tras pagar un rescate de 6,5 millones de libras, volvió a ser víctima de un ‘ransomware’ ejecutado por el mismo ciberatacante “menos de dos semanas después”.

Fuente
lanacion.com.ar