Los objetivos de ransomware más vulnerables son las instituciones en las que más confiamos

Los objetivos de ransomware más vulnerables son las instituciones en las que más confiamos

Nota del editor (21/9/20): este artículo se publicó originalmente en línea el 23 de marzo de 2016. Lo volvemos a publicar a la luz de la noticia de que una mujer en Alemania murió como resultado de un ataque de ransomware en el hospital donde estaba siendo tratada. Los expertos sugieren que este evento podría ser el primer caso conocido de un ciberataque que contribuya directamente a la muerte de alguien.

A principios de este mes, un hospital de Los Ángeles se convirtió en otra víctima más del ransomware, un tipo de ataque cibernético en el que los piratas informáticos cifran datos en las computadoras de individuos o instituciones y exigen un rescate para desbloquear la información. Unas semanas después, el Departamento de Servicios de Salud del Condado de Los Ángeles según se informa sufrió un destino similar. Estos son solo dos casos en una ola creciente de ataques de ransomware, y los expertos predicen que el problema solo empeorará. Desafortunadamente, resulta que algunos de los objetivos de ataque de ransomware más fáciles son los establecimientos críticos en los que más confiamos.

Muchas instituciones públicas vitales, como hospitales, estaciones de policía y estaciones de bomberos, no suelen tener la ciberseguridad más sofisticada y son quizás las más vulnerables de todas en los ataques de ransomware. Esto no se debe a que las instituciones públicas estén más expuestas a estos ataques que, digamos, los restaurantes o los dentistas; el problema es que hay más en juego para todos cuando estas instituciones se convierten en víctimas.

El ransomware ha existido desde finales de la década de 1980, pero en los últimos años se ha vuelto cada vez más popular entre los ciberdelincuentes, especialmente desde que la creación de bitcoin en 2009 brindó a los piratas informáticos una manera fácil de recibir pagos de forma anónima. En 2014 ataques de ransomware Rosa 113 por ciento en comparación con el año anterior, y las estimaciones de 2015 también muestran un rápido crecimiento, dice Kevin Haley, director de Symantec Security Response. Los piratas informáticos de ransomware engañan a las víctimas para que visiten un sitio web infectado o descarguen un archivo adjunto y luego cifren sus datos. Los piratas informáticos publican una nota de rescate en la pantalla de un usuario; si la víctima no paga dentro de un cierto período de tiempo, sus datos se pierden para siempre.

A los delincuentes les gusta el ransomware porque funciona. “Este software es muy eficaz para sacar dinero de las personas”, explica Justin Cappos, un experto en seguridad informática en la Universidad de Nueva York. Los piratas informáticos suelen exigir pagos bastante pequeños de unos pocos cientos de dólares, por lo que tienden a pasar desapercibidos por las fuerzas del orden. Pero se dirigen a tantas personas que pueden acoger a millones. “Es un negocio de volumen, como McDonald’s”, explica Phil Lieberman, fundador de Lieberman Software y experto en ciberseguridad. Aunque los ataques de ransomware son en su mayoría aleatorios, los investigadores decir que los ciberdelincuentes han encontrado un “punto óptimo” de $ 10,000 cuando se dirigen específicamente a las empresas: una gran suma, pero aún lo suficientemente baja como para no atraer demasiado la atención de las fuerzas del orden.

Algunos grupos están preparados para hacer frente a esta amenaza. Las empresas de tecnología, las firmas financieras y ciertas agencias gubernamentales tienden a tener una ciberseguridad sofisticada para ayudarlos a defenderse de los ataques y recuperarse rápidamente cuando ocurren. Pero las pequeñas y medianas empresas, incluidas las tiendas familiares, los restaurantes, los dentistas y los abogados, suelen estar menos protegidas, al igual que las instituciones públicas fundamentales.

Muchas comisarías de policía, por ejemplo, han tenido sus datos como rehenes por piratas informáticos. En 2013, el ransomware atacó al Departamento de Policía de Swansea en Massachusetts y cifró su servidor de archivos principal, bloqueando importantes documentos administrativos y de investigación, así como siete años de fotografías policiales. El departamento pagó $ 750 para recuperar sus datos. Se lanzaron ataques similares contra comisarías de policía desde Tennesse a Maine a Chicago. Los departamentos de bomberos también han sido víctimas de ransomware. En 2015, un departamento de bomberos de Maryland según se informa tuvo que cerrar su centro de despacho computarizado y registrar todo en papel debido a un ataque. El ransomware es especialmente problemático para este tipo de instituciones porque es absolutamente necesario recuperar esos datos críticos para seguir funcionando.

Al igual que la policía y las estaciones de bomberos, los hospitales son vulnerables porque también funcionan las 24 horas del día, los 7 días de la semana y también tienen datos irremplazables. Sin embargo, los hospitales pueden ser más susceptibles a los ataques de ransomware por razones exclusivas de la industria médica. Algunas instituciones médicas utilizan software administrativo antiguo que solo funciona en sistemas operativos obsoletos, que contienen más debilidades para que el ransomware las explote. También es difícil para los hospitales actualizar el software de los dispositivos médicos debido a las estrictas regulaciones, y esto también los deja más expuestos a los ataques. “No se puede simplemente implementar un nuevo software”, explica Josephine Wolff, experta en seguridad informática del Instituto de Tecnología de Rochester, “El mundo médico está lidiando con un régimen legal y de políticas muy complicado en torno a los datos médicos y cómo debe ser manejado.”

La infraestructura crítica, como presas, redes eléctricas y otros sistemas, están cada vez más vinculadas a Internet, lo que significa que también están expuestas al ransomware. “Nos estamos conectando cada vez más de formas que los desarrolladores de estos sistemas no imaginaban hace muchos años”, explica Engin Kirda, profesor de informática en la Northeastern University. “Como resultado, estos sistemas podrían ser derribados por ataques de malware y las consecuencias pueden ser difíciles de predecir”. Los expertos, sin embargo, dicen que es menos probable que el ransomware cause problemas importantes a la infraestructura que otros tipos de malware porque trata con datos en lugar de interferir con los sistemas de control. Pero Kirda dice que, en teoría, los piratas informáticos de ransomware podrían acceder a ciertos datos que pueden afectar, digamos, cómo se administra la energía. Lieberman está de acuerdo: “No es inconcebible que un atacante pueda atacar a un empleado de una empresa de infraestructura crítica, cerrar esa empresa y exigir un rescate para restablecer el acceso”.

Los ataques de ransomware no solo suponen una carga financiera para las víctimas, sino que también obstaculizan las operaciones de estas instituciones públicas fundamentales. En el caso del hospital de Los Ángeles, se necesitaron $ 17,000 (40 bitcoins) en pago y 10 días antes de que el hospital tuviera su sistema funcionando nuevamente. Y aunque pagar a los piratas informáticos puede parecer un precio relativamente pequeño en comparación con perder todos esos datos, los expertos dicen que hay más en juego. El efectivo que las instituciones, las empresas y el ciudadano medio envían a los piratas informáticos acaba en malos lugares. “El dinero va a las organizaciones criminales y muchas de ellas están involucradas en cosas realmente despreciables como la trata de personas”, dice Cappos. “Realmente estás proporcionando financiación y apoyo a personas que hacen cosas horribles”. Y cuando las víctimas demuestran que están dispuestas a pagar, atrae a más delincuentes al mercado de ransomware.

Los expertos alientan a todos, desde las comisarías de policía hasta las empresas y los individuos, a seguir las mejores prácticas de seguridad. Lo más importante: tener copias de seguridad. “El ransomware se basa en la idea de que los piratas informáticos han logrado cifrar algo que es realmente valioso para usted porque solo tiene una copia”, explica Wolff. “Si tiene copias de seguridad, lo que tienen no tiene valor”.

Recent Articles

¿Qué hacen y quién los usa?

Cuando una ballena beluga comenzó a acercarse a los barcos de pesca y tirar de cuerdas cerca de una pequeña...

Las miradas de Mohanlal y Meena en Drishyam 2: Jeethu Joseph hace una revelación

Noticias oi-Akhila R Menon | Actualizado: viernes 30 de octubre de 2020, 2:56 ...

Las brujas de TikTok están preparando las elecciones este Halloween

En Halloween, el La luna estará llena y azul. Miles de brujas y otros practicantes de magia se reunirán, en las redes sociales y...

Conozca a Brendan Carr, el regulador en jefe de la derecha

Ted Cruz le estaba gritando a Jack Dorsey. "¿Quién diablos te eligió y te puso a cargo de lo que los medios pueden...

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí