in

Ransomware: una empresa en Canadá ya pagó mas de USD 400.000 a cyber delincuentes.

Cuando escuchamos la frase «el crimen no paga» deberíamos preguntarnos si sucede lo mismo con el cyber crimen.

Hace poco les contábamos sobre uno de los ataques mas importantes de los últimos tiempos a nivel global que usando variantes de ransomware lograron poner al mundo entero en alerta.

Escuchamos varias voces que aseguraban que a pesar de lo mediático del ataque en definitiva los malhechores no habían logrado hacerse de buen dinero.

Lo cierto es que nadie sabe a ciencia cierta si ese era el objetivo del ataque. Quizás solo hayamos presenciado un entrenamiento de rutina?

Ahora cuando vemos que ataques menos «glamorosos» pero mas específicos logran recompensas insólitas la idea de que estos ataques son cosa seria y van en aumento toma mas sentido.

El fin de semana pasado, una empresa canadiense (cuyo nombre no se ha hecho publico) fue victima de un exitoso ataque con ransomware.

La publicación IT World Canadá, informó que el ransomware fue capaz de infiltrarse en el sistema mediante vulnerabilidades del sistema operativo Windows.

El ransomware llegó no solo a las bases de datos de la empresa sino que se convirtió en la peor pesadilla al hacerse con los respaldos y copias de seguridad.

Los criminales pidieron un rescate de USD 425.000. La empresa, sin otra opción que pagar, accedió a las demandas de los criminales. «Literalmente no tuvieron más remedio que pagar.»

El ataque fue muy sofisticado. Comenzó con phishing dirigido a seis altos funcionarios de la empresa a quienes se les envió un archivo adjunto PDF infectado.

Siendo que este nos es un caso aislado, empresas y organizaciones deberían están mas que alerta. El mes pasado una empresa de Corea del Sur pagó más de USD 1 millón para recuperar el acceso a sus servidores después de ransomware hiciera de las suyas.

Ransomware: no se hace lo suficiente:

Una vez mas, por todos lados se habla, pero lo cierto es que las medidas necesarias no se toman. Mitad por pereza, mitad por ahorrar en costos de cyber seguridad, pero resulta insólito que publiquemos episodios de este estilo.

La reputación de estas empresas vale mucho mas que lo que han pagado, es por esto, que la mayoría de los ciber ataques a empresas como bancos, no se reportan. Los bancos pagan «y se olvidan». Los cyber delincuentes por su lado hacen el mejor de los negocios.

Seguridad 100% no existe nunca. Pero es claro que muchas medidas preventivas podrían tomarse, pero esto no pasa. La pregunta es: porque?

Un par de explicaciones dimos antes, nos encantaría conocer las opiniones de nuestros lectores que trabajando en estos temas ven desde el otro lado como se maneja la seguridad en grandes empresas, instituciones y gobiernos.

facepile=»true»>

Suscribete gratis a latamisrael.com para recibir mas novedades como esta!

Te gusta latamisrael.com?

Si respondiste “si” Sumanos tambien en Twitter.
 

Siguenos en Google plus