En un reciente incidente, una empresa de telefonía sufrió un ataque de ransomware, un tipo de ataque cibernético en el cual los datos informáticos de la empresa son secuestrados y cifrados por cibercriminales que exigen un rescate para su liberación. Dmitry Bestuzhev, investigador de amenazas cibernéticas, ha explicado cómo este tipo de delito ha evolucionado en complejidad y organización.
El caso en cuestión involucró al data center de una empresa de telefonía local que, a pesar de contar con certificaciones de alta calidad, fue blanco de un grupo cibercriminal extremadamente poderoso. Aunque la empresa no presentó una denuncia formal ante la Policía Nacional por este incidente, se rumorea que los cibercriminales solicitaron un rescate a cambio de la liberación de los datos.
Dmitry Bestuzhev, experto en amenazas cibernéticas, ha destacado que los cibercriminales utilizan virus informáticos como una de sus herramientas clave en estos ataques. En el pasado, el robo de datos solía ser un proceso más simple, pero en la actualidad, se ha convertido en un meticuloso esquema criminal.
Lea también: Convocan al Mitic por ciberataque a empresa
El investigador ha explicado que estos ataques son operaciones altamente coordinadas llevadas a cabo por una o varias personas. Los cibercriminales pasan por diversas fases, desde el reconocimiento de la red de la víctima hasta la extracción de datos y, finalmente, el cifrado de la información.
Restablecer las operaciones y asegurar la red son tareas titánicas para las empresas afectadas. Deben garantizar que los atacantes no tengan acceso persistente a su red, ya que de lo contrario, podrían volver a cifrar los datos. Además, es crucial descubrir cómo se produjo el ataque inicial, ya que, de lo contrario, el mismo vector de ataque podría utilizarse nuevamente.
Bestuzhev advierte que existen múltiples grupos cibercriminales en todo el mundo, algunos compiten entre sí para infectar al mayor número de víctimas. Además, menciona que algunos grupos cambian de nombre o infraestructura de red, lo que dificulta su persecución y procesamiento legal, permitiéndoles escapar de cargos adicionales.
En cuanto al rescate exigido por los cibercriminales, generalmente se realiza a través de criptomonedas. Las víctimas reciben instrucciones sobre cómo comprar bitcoins a través de un chat proporcionado por los atacantes. Este proceso involucra una negociación con los cibercriminales y la confirmación de la identidad antes de realizar el pago.
Lea más: Fuerzas armadas paraguayas emiten advertencia por ciberataque
Bestuzhev también advierte sobre los peligros de hacer clic en publicidades falsas y maliciosas en línea, ya que a menudo pueden contener programas de malware que roban datos. La ciberseguridad y la vigilancia en línea son esenciales para protegerse contra estos ataques cada vez más sofisticados.
Fuente: ABC Color.