LOGOTD2016 2

Lunes 16 de Julio de 2018

+57(1) 361 87 14

Extorsión digital para expandir más allá de ransomware

En el futuro de la extorsión digital, el ransomware no es la única arma, y ​​los servidores y archivos de bases de datos no serán los únicos objetivos.


Cuando pensamos en la extorsión digital, normalmente pensamos en el ransomware. Pero los ciberdelincuentes ahora están buscando fuera de ransomware nuevas formas de sacudir organizaciones.

 

Los cibercriminales han aprendido que muchas empresas pagarán si un ataque de ransomware lesiona sus operaciones cotidianas. Ransomware llevó el pico en la extorsión digital en 2017 y sigue siendo el arma preferida de los ciberdelincuentes, de acuerdo con un nuevo estudio de Trend Micro titulado "Extorsión digital: una visión hacia adelante".

 

Pero los actores de amenazas están explorando nuevas tácticas de extorsión. "Algunos de los ataques que hemos visto resaltan un cambio en el modelo en sí", dice el jefe de ciberseguridad de Trend Micro, Ed Cabrera. "A medida que ampliamos nuestra huella digital, creo que crea una enorme oportunidad para que los atacantes identifiquen áreas en las que pueden tener un impacto inmediato".

 

El marco de extorsión criminal ha existido en el mundo físico durante mucho tiempo, continúa. Ahora, en el mundo digital, apenas está comenzando. Los atacantes están aprendiendo que sus posibilidades de recibir pagos aumentan exponencialmente si se dirigen a ciertos archivos, sistemas o bases de datos. Mientras que ransomware seguirá siendo popular, pero otros tipos de amenazas están empezando a aparecer, de acuerdo con Trend Micro.

 

Ataques de extorsión e infraestructura crítica

 

"En el futuro, sería negligente solo enfocarse en los archivos", dice Cabrera. Los ciberdelincuentes comenzarán a aprovechar el crecimiento de IoT, específicamente IoT industrial, para extorsionar a las víctimas. Las empresas que necesitan estar en funcionamiento en todo momento son especialmente vulnerables.

 

"Cualquier organización que tenga servicios en tiempo real, operaciones en tiempo real que se vean afectadas, será el objetivo", continúa. La fabricación crítica y la asistencia sanitaria son ejemplos principales, con ataques dirigidos a plantas de fabricación y robots, así como a archivos y documentos confidenciales.

 

Estas plantas y máquinas normalmente se ejecutan en sistemas heredados y hardware diverso que sería difícil, si no imposible, parchear o actualizar. Para los atacantes que buscan vulnerabilidades antiguas, estos sistemas son objetivos principales. El informe de Trend Micro destaca la interrupción de la cadena de suministro, en la que los atacantes insertan bombas lógicas o troyanos en ubicaciones de red específicas, como un ejemplo. Las víctimas deberán pagar para encontrar las ubicaciones de los insectos para que puedan deshabilitarlos.

 

Los archivos digitales, normalmente dirigidos a ataques de ransomware, no están tan bien protegidos como los procesos críticos. Los actores de amenazas quieren "pelar la cebolla", dice Cabrera, y llegar a los datos básicos de infraestructura que las empresas pagarán para ahorrar. "Van a ir más y más a las organizaciones para encontrar esos procesos ... si se ven afectados, sabes que van a pagar".

 

La extorsión en los medios sociales es otra amenaza creciente. Una forma es la campaña de desprestigio, que difunde información falsa y exige a las víctimas pagar para detenerla. Estas campañas, una vez más comunes entre celebridades y políticos, han comenzado a apuntar a marcas y ejecutivos. Una vez que la reputación de una empresa se ha visto empañada en línea, es difícil reconstruirla.

 

"Vivimos en una economía de reputación", señala Cabrera. "Los directores ejecutivos y los miembros de la junta directiva, especialmente en esta época social, se ven reforzados por el hecho de que todo lo que dicen, bueno o malo, se toma y se puede ver de inmediato [en línea]".

 

Ransomware no va a ningún lado

 

"Yo diría que el ransomware no va a desaparecer, sino que va a seguir evolucionando", dice Cabrera.

 

Los expertos en seguridad de la industria han notado el aumento en el ransomware, que alcanzó una tasa de detección del 90% para las víctimas empresariales en 2017. Más del 50% de las empresas fueron golpeadas con ransomware el año pasado y, en promedio, fueron alcanzadas dos veces, informa Sophos .

 

Ransomware ha demostrado ser una fuente de ingresos confiable para los ciberdelincuentes y un drenaje financiero para las víctimas. El costo total medio de un ataque de ransomware fue de $ 133,000, descubrió Sophos. Esto incluye rescate, tiempo de inactividad, mano de obra, costo del dispositivo, costo de la red y costo de oportunidad. El cinco por ciento de los 2.700 encuestados de la encuesta dijo que el costo total del ransomware varió de $ 1.3 millones a $ 6.6 millones.

 

Durante el próximo año, Trend Micro espera que los delincuentes de ransomware agreguen nuevas características a sus armas digitales mediante la reutilización de "el viejo libro" de las técnicas tradicionales de malware. Esto puede incluir infectores PE (ejecutable portátil) y tácticas de entrega más agresivas para impulsar la velocidad y la propagación de ataques. Los analistas también sugieren que los delincuentes crearán sistemas para minimizar su interacción con las víctimas.

 

La llegada de GDPR cambiará las estrategias de extorsión de los cibercriminales, dice Cabrera. Ellos entienden los próximos cambios y las sanciones que las compañías deberán pagar si no cumplen. Él anticipa que usarán las nuevas reglas como palanca para que las víctimas paguen los datos.

 

"Simplemente están arañando la superficie para comprender qué motiva a las organizaciones", explica. "No solo están afinando las herramientas que están utilizando para ir tras las organizaciones, sino que están entendiendo todos los aspectos financieros ... Creo absolutamente que GDPR se utilizará como una herramienta para afectar el pago del rescate".

 

¿Pagar o no pagar?

 

La pregunta sigue siendo: cuando te golpean con un ataque de extorsión, ¿deberías pagar? Si su compañía está en el punto donde esta es su última opción, ha fallado, dice Cabrera.

 

"Se acabaron los días en que tuvimos el ransomware golpeando nuestras PC personales y fue más una molestia que un riesgo para la empresa", señala. "Deberías tener un plan bastante sólido para lidiar con la extorsión digital".

 

Hay muchas razones para no pagar, pero las organizaciones que no planean se encuentran sopesando los pros y los contras del pago.

 

Si, o cuando, son atacados, las empresas necesitan personas, procesos y tecnología para mitigar el riesgo. No hay garantía de que recuperará sus datos cuando se toman. Además, incluso si lo recupera, no hay garantía de que no haya sido copiado o comprometido.

 

"Incluso si esos datos se han alterado levemente, eso podría afectar las operaciones durante semanas o meses", dice Cabrera.

 

Fuente: darkreading

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800