Ransomware aumenta por teletrabajo, dice ESET

En un análisis sobre el comportamiento de las amenazas informáticas del año pasado, la compañía ESET advirtió que el “home office” permitió que las infecciones de ransomware se hicieran más frecuentes.

El ransomware, conocido también como “secuestro de datos”, es un programa que puede infectar los equipos permitiendo a delincuentes tener el control de ellos y pedir un rescate por permitir de vuelta el sistema.

Según el reporte de la compañía, los ataques durante el 2020 apuntaron a compañías de varias industrias, así como al sector de la salud y a organismos gubernamentales.

Se identificó incluso como está surgiendo una asociación en el modelo delictivo en el que un grupo desarrolla los códigos maliciosos y otro grupo se encarga de distribuirlo. Las ganancias obtenidas son compartidas luego entra ambos.

Teletrabajo

A partir de la aparición de la pandemia y que muchas personas empezaron a trabajar desde sus hogares, no se procuró la misma seguridad que en las oficinas, por lo que se han dejado de lado algunas prácticas de seguridad.

En una encuesta realizada en diciembre por ESET se conoció que solamente el 24 por ciento de los usuarios usa las herramientas de seguridad necesarias para trabajar de forma remota.

El 42 por ciento de los participantes aseguró que su empleador no contaba ni con los equipos ni los conocimientos para garantizar un trabajo seguro desde casa.

En lo que si estuvo de acuerdo la mayoría de los encuestados (87,67%) es que los cibercriminales han visto una oportunidad en el incremento del trabajo remoto para lanzar ataques dirigidos a las empresas.

El 67,76 por ciento de los participantes de la encuesta considera que apenas unas pocas empresas están preparadas para enfrentar un ataque de ransomware y el 50,96 por ciento piensa que las entidades gubernamentales cuentan con estas capacidades.

Comportamiento

El señuelo usual de un ransomware suele ser un correo electrónico con un enlace o un archivo adjunto que instala un software malicioso que a su vez descarga un ransomware.

Los atacantes se mueven en la red para recolectar información sensitiva y luego exigen un rescate.

ESET señala que la vulnerabilidad se ha encontrado en tanto en el uso de contraseñas débiles como en los protocolos de escritorios remotos.

La compañía reportó un aumento de ataques informáticos en Latinoamérica de 141 por ciento para el mes de noviembre lo que representó hasta los 12 mil intentos de ataque diarios al protocolo.

En caso de verse afectados, pagar el rescate no es la opción recomendada ya que nada asegura que la víctima recuperará los archivos cifrados y tampoco que los criminales no divulgarán los datos robados.

Como recomendación ESET pide a las empresas que cuenten con herramientas que le permitan estar mejor preparados para hacer frente a las amenazas de Internet. Además, pide que se eduque a los usuarios sobre estos riesgos, se use una VPN, se realicen backups de forma periódica, que se tenga una política de actualizaciones para corregir vulnerabilidades, se implemente autenticación multifactor y estrategias de seguridad como el principio del menor privilegio y de la mínima exposición.

 

Dionisio Guerra

Dionisio es un periodista panameño especializado en tecnología y consultor de comunicación digital. Es bloguero, guionista y escritor. Escribe para https://teclaatecla.com y Organiza el #SMDayPa. Puedes seguirlo en @DionisioGuerra