Piratas informáticos rusos utilizaron un software dañino para conseguir la obtención de pagos en varios ataques reportados a una agencia de delitos financieros de Estados Unidos en la segunda mitad de 2021, así lo demostró un análisis del Departamento del Tesoro publicado este martes.
En el análisis emitido en respuesta al aumento del número y la gravedad de los ataques contra infraestructuras críticas en Estados Unidos desde finales de 2020, la Red de Control de los Delitos Financieros (FinCEN, por sus siglas en inglés) dijo que había recibido 1.489 presentaciones relacionadas con el secuestro de datos por un valor de casi 1.200 millones de dólares en 2021, un aumento del 188% con respecto al año anterior.
El ransomware (software de rescate) funciona encriptando los datos de las víctimas, y los hackers ofrecen a los afectados una clave para recuperarlos a cambio de pagos en criptomoneda que pueden ascender a millones de dólares.
De los 793 incidentes de ransomware reportados a FinCEN en la segunda mitad de 2021, el 75% “tenía un nexo con Rusia, sus apoderados o personas que actúan en su nombre”, dijo el informe.
Washington acoge esta semana una reunión con representantes de 36 países y de la Unión Europea, así como con 13 empresas mundiales para abordar la creciente amenaza del ransomware y otros delitos informáticos, incluido el uso ilícito de criptomonedas.
“Puede que abordemos el reto del ransomware con una óptica diferente -y en algunos casos, con un conjunto de herramientas totalmente distinto-, pero todos estamos aquí porque sabemos que el ransomware sigue siendo una amenaza crítica para las víctimas de todo el mundo y continúa siendo rentable para los malos actores”, dijo a los representantes el subsecretario del Tesoro, Wally Adeyemo.
Para llevar a cabo el secuestro de datos, los cibercriminales aplican otras formas de malware o ataques por internet. La estrategia más conocida es el phishing, que consiste en enviar correos electrónicos con enlaces adjuntos, suplantando empresas o personas para que los usuarios se convenzan de que el archivo es confiable. Sin embargo, una vez abierto el enlace, se descubre que es un software malicioso que infecta a la computadora y los sistemas.
Un ataque de este tipo resulta muy peligroso para una organización, ya que se estaría poniendo en situación de vulnerabilidad los datos de miles de personas, como cuentas bancarias, direcciones, números de contacto, documentos de identidad y todo tipo de información que le puede ser muy útil a un delincuente.
Aunque algunas compañías pueden pensar que la mejor manera de solucionar y recuperarse de un ransomware es pagando por el rescate de los datos, no hay nada más alejado de la realidad. Según Marco Fontenelle, director general de Quest Software para Latinoamérica, el 80 % de las entidades que han sido víctimas de un secuestro de datos vuelven a ser atacadas, muy posiblemente por el mismo criminal.
Las cifras indican que solo el 8 % de las organizaciones que pagan por un rescate logran recuperar todos sus datos. Y tres de cada diez, es decir el 29 %, apenas recuperan la mitad de sus datos o incluso menos.
(Con información de Reuters)
Seguir leyendo: