Ciberataques de secuestro de datos han aumentado 93% en el último año

El secuestro de datos se ha vuelto paisaje en la amplia arena del ciberdelito, ya que los ataques de ransomware han aumentado 93% en el último año y el 28% de las víctimas de filtración de datos son pequeñas empresas, mencionó recientemente en un evento en Bogotá el Latam Manager de Fluid Attacks Felipe Gómez.

La compañía con sede en Silicon Valley, que tiene su origen y su base de ingeniería en Colombia, se encarga de hacer pruebas de seguridad exhaustivas para compañías que necesiten evaluar su estructura de ciberseguridad.

“La mayoría de los ataques se dirigen al sector financiero porque es donde los atacantes pueden conseguir más dinero”, apunta Gómez, quien añade que todos los datos que se producen en el sector salud también son un imán para los delincuentes cibercriminales. “Lo único que remedia es el control”.

Las entidades financieras, según sus cálculos, remedian el 83% de las vulnerabilidades y tienen más de 53.000 puntos de entrada a un ataque. Para 2022 estiman que 1 millón de organizaciones serán víctimas y en promedio están pagando US$310.000 por rescates.

La explotación de las vulnerabilidades que se descubrieron en 2020 se elevó al 11%, definiendo que al menos cada 39 segundos ocurre un ciberataque y que el 91% de los ciberataques no generan alertas de ciberseguridad.

Frenar una filtración de datos puede tomar hasta 280 días, dijeron también desde la compañía.

De acuerdo con Fluid Attacks, Colombia es el cuarto mercado en Latinoamérica que más intentos de ataques tiene.

En reportes pervios, la firma Kaspersky reportó que en América Latina registra 5.000 ataques de ransomware por día. “Los principales vectores de infección son las vulnerabilidades en programas obsoletos o versiones pirateadas y el uso de contraseñas simples”, indicó Kaspersky.

En la mayoría de los casos este tipo de malware apunta a instituciones con gran capacidad de recursos y tiene por objetivo cifrar los archivos de una máquina víctima para dejarlos inaccesibles y luego extorsionar a la misma pidiéndole un pago, en criptomonedas, por la recuperación de estos, detalló por su parte Eset.

Según Eset, Ryuk ha sido uno de los grupos de ransomware de mayor actividad desde que comenzó la pandemia y se ha cobrado a una gran cantidad de víctimas, entre ellas a varias organizaciones gubernamentales y grandes empresas. Probablemente esto se deba a su estrategia de realizar ataques muy dirigidos apuntando a víctimas que cuenten con los recursos suficientes para pagar importantes sumas de dinero por la recuperación de sus archivos o que necesitan de esta información para poder operar con normalidad. Estas víctimas van desde hospitales, entidades gubernamentales, compañías de tecnología, instituciones educativas, medios de comunicación, entre otros.

Siga la información de tecnología en nuestra sección especializada