174 entidades municipales afectadas por ramsomware en 2019 |
Escrito por Redacción OyN |
Miércoles, 11 de Diciembre de 2019 16:47 |
El ransomware es un dolor de cabeza notorio para el sector corporativo, pues afecta a las empresas de todo el mundo desde hace varios años. Como si eso no fuera suficiente, 2019 ha visto el rápido desarrollo de una tendencia anterior, donde los distribuidores de malware han tenido como objetivo las organizaciones municipales. Los investigadores señalan que si bien estos objetivos pudieran ser menos capaces de pagar un rescate grande, tinen más probabilidades de aceptar las demandas de los cibercriminales. Interrumpir los servicios municipales afecta directamente el bienestar de los ciudadanos y los resultados, no solo en pérdidas financieras, sino también en otras consecuencias socialmente significativas y sensibles. A juzgar por la información que se encuentra disponible al público, los montos del rescate eran muy variados, pues llegaron a US$5.300.000 y US$1.032.460 en promedio. Los investigadores señalaron que estas cifras no representan con precisión los costos finales de un ataque, ya que las consecuencias a largo plazo son mucho más devastadoras. “Siempre hay que tener en cuenta que pagar a los extorsionadores es una solución a corto plazo que solo alienta a los delincuentes y los mantiene financiados para que posiblemente regresen. Además, una vez que la ciudad ha sido atacada, toda la infraestructura se ve comprometida y requiere una investigación de incidentes y una auditoría exhaustiva. Esto inevitablemente tiene como resultado costos que se agregan al rescate. Al mismo tiempo, y según nuestras observaciones, las ciudades a veces pueden estar inclinadas a pagar porque generalmente cubren estos riesgos cibernéticos con la ayuda de seguros y asignando presupuestos para responder a los incidentes. Sin embargo, el mejor método sería también invertir en medidas proactivas como soluciones comprobadas de seguridad y copias de respaldo, así como en auditorías regulares de seguridad”, comenta Fedor Sinitsyn, investigador de seguridad de Kaspersky. "Aunque la tendencia de los ataques a los municipios está creciendo, puede ser suprimida y cortada de raíz ajustando el enfoque de la seguridad cibernética y, lo que es más importante, negándose a pagar rescates y transmitiendo esta decisión como una declaración oficial". El malware que se citó con mayor frecuencia como culpable también varía, pero los investigadores de Kaspersky nombraron a tres familias como las más notorias: Ryuk, Purga y Stop. Ryuk apareció en el panorama de las amenazas hace más de un año y desde entonces ha estado activo en todo el mundo, tanto en el sector público como en el privado. Su modelo de distribución generalmente implica la entrega por medio de un malware de puerta trasera que a su vez se propaga por phishing con un archivo adjunto malicioso disfrazado de documento financiero. El malware Purga se conoce desde 2016, pero solo recientemente se ha descubierto que los municipios también son víctimas de este troyano y tienen varios vectores de ataque, desde phishing hasta ataques de fuerza bruta. El cifrador Stop es un relativo novato, ya que solo tiene un año de actividad. Se propaga escondiéndose dentro de los instaladores de software. Este malware ha sido popular, con el número siete en la clasificación de los 10 cifradores más populares del tercer trimestre de 2019. Para evitar que este tipo de malware se infiltre en las organizaciones, Kaspersky tiene las siguientes recomendaciones: Es esencial instalar todas las actualizaciones de seguridad tan pronto como aparezcan. La mayoría de los ciberataques son posibles por medio de la explotación de vulnerabilidades que ya se han informado y abordado, por lo cual la instalación de las actualizaciones de seguridad más recientes reduce las posibilidades de un ataque.
|
La cantante Anabella Mondi presenta "Global Llanera”La cantante y compositora venezolana Anabella Mondi, regresa al escenario musical más fuerte que nunca, para presentar su nuevo disco titulado, "Global Llanera", |
Cirion facilita conexiones ininterrumpidas a los servicios de GoogleCirion Technologies, proveedor líder de infraestructura digital y tecnología en América Latina fue reconocida como Google Gold Verified Peering Provider (VPP). |
La UCAB celebra el Día Internacional del LibroLa Universidad Católica Andrés Bello (UCAB), de la mano de su editorial abediciones y la Dirección de la Biblioteca, celebrará el Día Internacional del Libro y del Idioma |
La venezolana Reveka Hurtado escogida como imagen de la campaña “Feast for Freedom” en AustraliaLa venezolana Reveka Hurtado ha sido escogida como una de las dos “heroínas” de la campaña “Feast for Freedom” |
Congreso: "Creando Consciencia y Conciencia en Ciberseguridad"En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una necesidad imperante para individuos, empresas y gobiernos. |
Enmendar los erroresMuchísimos años atrás, Arturo Uslar Pietri se refirió en un artículo de prensa (El Nacional, Caracas, 10/08/86) a la elegante pero también temible confrontación |
Cable a tierra“Y no puedo ver razón para que alguien suponga que en el futuro los mismos temas ya oídos no sonarán de nuevo... |
Entre equilibriosPuede ser chocante aclarar el asunto del equilibrio. |
PorvenirEl porvenir de la nación puede ser ominoso o puede ser auspicioso, dependiendo, básicamente, de un factor: |
Edmundo González, presente y futuroLa historia de Venezuela tiene un nuevo 19 de abril, el de 2024. |
Siganos en