Nature
html5 bootstrap template

9 de febrero de 2021

Un particular ataque a las computadoras ha crecido con el teletrabajo: ¿cómo evitarlo?


El Investigador de Seguridad Informática de ESET Latinoamérica Miguel Ángel Mendoza dijo a Sputnik que los ataques de 'ransomware' se vieron incrementados especialmente durante el segundo trimestre de 2020, en paralelo con la tendencia creciente del teletrabajo.

Para paliar los daños de la crisis sanitaria ocasionada por la pandemia de COVID-19, el teletrabajo significó una de las más importantes disposiciones a tomar, y así lo aplicó el sector público y privado en buena parte del mundo.

 

Sin embargo, tan necesario para evitar los contagios masivos del nuevo coronavirus, el trabajo a distancia también incrementó los ataques cibernéticos de ransomware, que se han hecho más efectivos, aseguró la compañía de seguridad informática ESET en un comunicado a la prensa.

 

"La compañía analizó los detalles (de los ataques) y explica que esto se debió al incremento del teletrabajo y a que el ransomware evolucionó, haciéndose más efectivo", subraya el comunicado. Estos ataques se incrementaron especialmente durante el segundo trimestre de 2020, durante el auge de la implementación del teletrabajo, sostiene la compañía.

¿Cómo son los ataques de ransomware?

 

El malware de rescate, o ransomware, es un tipo de software maligno que impide a los usuarios ingresar a su sistema o a ciertos archivos personales, a los que solo podrá acceder pagando un rescate, una suerte de soborno online.

 

"Desde la aplicación del confinamiento y las medidas de teletrabajo, diversos recursos comenzaron a ser más utilizados, como el caso de las aplicaciones de videollamadas y, cuando nos referimos a los casos de ransomware, los servicios de conexiones remotas", aseguró a Sputnik el Investigador de Seguridad Informática de ESET Latinoamérica Miguel Ángel Mendoza.

 

Los atacantes apuntaron, principalmente, "a compañías de varias industrias, así como al sector de la salud y a organismos gubernamentales a nivel global, llevando adelante ataques en los que secuestran mediante cifrado los archivos en los equipos comprometidos, con nuevas estrategias para demandar el pago de un rescate", detalla el comunicado acerca de la metodología de trabajo de los ciberdelincuentes.

 

En síntesis, se roba la información, se la cifra —de forma tal que su dueño original no pueda acceder a esta—, y posteriormente se procede a una "extorsión bajo la amenaza de publicar, vender o subastar los datos confidenciales robados".

Esta modalidad de ciberataque se observó por primera vez a finales de 2019 y terminó de consolidarse en 2020, señala ESET. "Con este nuevo método, adoptado ya por varias familias de ransomware, los criminales aumentan la posibilidad de monetizar los ataques al contar con otro instrumento para presionar a las víctimas y que se decidan a pagar, ya que supuestamente de esta manera evitarán la divulgación de la información robada y recuperarán el acceso a los datos", detallan.

Alarmantes cifras de ransomware

"De acuerdo con la telemetría de ESET, desde el segundo trimestre de 2020 diversas familias de ransomware comenzaron a aprovechar las conexiones remotas para acceder a los sistemas corporativos y secuestrar la información de las empresas", reitera Mendoza.

 

Algunos de los ransomware más registrados son Sodinokibi (también conocido como REvil) que ocupó el segundo lugar como el ransomware con más registros en el primer trimestre de 2020 (con un 8,5% de las detecciones globales), solo después de WannaCry. Otras familias de ransomware son Maze, Nemty, Netwalker.

 

Según una encuesta realizada por ESET durante la pandemia, solo el 24% de los usuarios afirmó que sus empleadores le otorgaron las herramientas de seguridad necesarias para trabajar remotamente; 42% de los participantes aseguró que su empleador no estaba preparado en cuanto a equipamiento y conocimientos de seguridad para el teletrabajo.

"En este sentido, muchas personas teletrabajando equivale a muchos dispositivos, distintas redes, en distintas ubicaciones, y con profesionales —e incluso empresas— que en el apuro o por desconocimiento no lograron implementar un plan para trabajar remotamente de manera segura. Este escenario provocó un aumento en la superficie de ataque", puntualiza el informe.

Otra encuesta de la compañía subraya que el 87,67% de los participantes opinó que "los cibercriminales han visto una oportunidad en el incremento del trabajo remoto para lanzar ataques dirigidos a las empresas". Consultados acerca de si creen que las empresas y las entidades gubernamentales están preparadas para lidiar con ataques de ransomware, un 67,76% opinó que solo lo están algunas, y un 50,96% consideró que solo ciertas entidades gubernamentales cuentan con las capacidades.

"En el primer trimestre del año pasado ESET reportó el aumento de los intentos de ataque al RDP mediante fuerza bruta a nivel global; un aumento que en América Latina para el mes de noviembre había sido del 141%, con picos que llegaron hasta los 12 mil intentos de ataque diarios al protocolo", subrayaron respecto a los ataques.

¿Cómo podemos evitar recibir un ataque de ransomware?

 

"Existen diversas prácticas que pueden ser aplicadas para minimizar los riesgos tanto en los equipos como en los sistemas", sostiene Mendoza en respuesta a la pregunta.

Hay varios antivirus que cuentan cada vez con más módulos de seguridad pero, aun así, lo ideal sería que las empresas utilizcen un acceso remoto que esté configurado de forma correcta, argumenta.

 

A continuación, el investigador sugirió algunos tips:

  • Deshabilitar servicios remotos que estén expuestos a Internet. Si eso no es posible, minimizar la cantidad de usuarios que pueden conectarse directamente a los servidores de la organización a través de Internet.

  • Optar por contraseñas fuertes y complejas para todas las cuentas que pueden iniciar sesión a través de servicios remotos.

  • Utilizar todas las capas adicionales de autenticación posibles para ingresar a los servicios.

  • Usar redes privadas virtuales (VPN) como intermediarias para todas las conexiones que se den de forma remota a través de internet.

  • Proteger el software de seguridad contra posibles alteraciones o desinstalaciones estableciendo contraseñas para hacer cambios en la configuración.

 

Fuente: Mundo Sputnik

En: https://mundo.sputniknews.com/tecnologia/202102051094347139-ataques-de-ransomware-secuestro-de-datos-aumentaron-con-el-teletrabajo/

Enlaces de Interés