Advertencia: Fines de semana y festivos, los días en que más se realizan ataques de hackers

Con el objetivo de crear conciencia, la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos han compartido un documento sobre las fechas preferidas por los hackers para llevar a cabo ataques informáticos, serían los fines de semana y días festivos.

Según las instituciones oficiales, se ha observado un aumento en el país norteamericano en los ataques de ransomware de gran impacto producidos en días festivos y fines de semana, cuando las oficinas normalmente están cerradas. Esta característica no sería única de las empresas estadounidenses pues varias compañías en el mundo manejan la misma costumbre.

La investigación oficial inició debido a una serie de ataques con impactos muy grandes que se habrían estado dando en previas fechas de feriados. Tan solo en el pasado mes de mayo sucedieron dos casos específicos, uno de estos sucedió el fin de semana del Día de la Madre cuando hackers desplegaron el ransomware, DarkSide, contra la red de TI de una entidad del sector energético lo que resultó en una suspensión de operaciones de una semana.

Por otra parte, durante el fin de semana del Día de los Caídos, otra entidad correspondiente al sector de alimentos y agricultura sufrió un ataque de ransomware, Sodinokibi y REvil, que afectó a las instalaciones de producción de carne de EE. UU. y Australia provocando una interrupción total de la producción.

Para entender lo sucedido es necesario recordar que los ataques de tipo ransomware se caracterizan por tratarse de software utilizados con fines extorsivos, en su mayoría buscan dejar sin uso una red entera o adquirir control total de los dispositivos con el objetivo de cobrar por su “rescate” y que la información regrese a salvo con sus dueños. Este problema sería principalmente peligroso para empresas de alta envergadura, pues el interés de varios de estos ataques se centra en sistemas con acceso a grandes bases de datos, aunque cualquiera puede ser víctima.

La razón detrás de estos ataques y su correspondiente magnitud en fechas tradicionalmente consideradas como de descanso se debería, según las agencias gubernamentales, a que los responsables de las redes atacadas bajarían su guardia en esos mismos días. Puesto que muchas personas estarían aprovechando su tiempo de reposo, no sería sino hasta su regreso días después que notarían el efecto del ataque informático.

El objetivo en varios de los ataques de tipo ransomware es poder permanecer en la red afectada el mayor tiempo posible para poder tener acceso a cantidades cada vez más grandes de contenido, por lo que es posible que el asalto haya iniciado previo a los días de descanso y se haya esperado hasta las últimas horas para iniciar a demostrar su presencia.

Sobre los métodos más comunes para realizar estos ataques, las instituciones revelaron que los ciberdelincuentes optan principalmente por técnicas de phishing y el acceso forzado a puntos finales de Protocolos de Escritorio Remoto (RDP) no asegurados. Estos últimos en específico están siendo muy usados en fechas recientes debido al incremento en prácticas de teletrabajo.

Para prevenir este tipo de ataques, la FBI y la CISA compartieron una serie de recomendaciones aplicables sin importar si se trata de empresas o personas naturales, entre las cuales se encuentran las siguientes:

- Realizar copias de seguridad de los datos estando sin conexión.

- No hacer clic en enlaces sospechosos.

- Si se usan RDPs, u otros servicios potencialmente en peligro, hay que asegurarlos y monitorearlos.

- Utilizar autenticaciones de tipo multifactor para el acceso a las redes.

- Actualizar los sistemas operativos y el software.

- Escanear los sistemas periódicamente en busca de vulnerabilidades.

- Utilizar contraseñas seguras.

Finalmente, el adoptar al menos unos cuantos de estos consejos como costumbres de seguridad digital, sin importar qué tan amplias o importantes sean las redes que se estén usando, posiblemente sea la diferencia definitiva entre regresar tranquilo al trabajo y tener que enfrentarse a una situación bastante grave apenas unas horas después de haber descansado.

SEGUIR LEYENDO: