Objetivos de cibercrimen para robo de información

Los hospitales y clínicas de todo el mundo están siendo blanco y espacio de investigación por parte de cibercriminales para robar información y datos.

Con esto, los atacantes logran amenazar con la publicación de diversos contenidos robados y con esto las organizaciones afectadas ceden ante las demandas de los atacantes.

Hace unos días la compañía rusa especializada en ciberseguridad informática Kaspersky, llevó a cabo una conferencia virtual en donde Eugene Kaspersky, fundador y CEO de Kaspersky, y Dmitry Bestuzhev, director del equipo global de Investigación y Análisis para América Latina de la firma, compartieron más detalles sobre la manera en que los ciberdelincuentes están operando en medio de la crisis que ha traído la pandemia causada por el Covid-19.

“Lo que hacen los ciberdelincuentes es atacar un hospital o cualquier otra entidad para robar su información. Luego la cifran y amenazan con publicar los datos robados.

Temiendo la vergüenza pública, la desconfianza y las fuertes multas por violar las leyes de privacidad, la mayoría de las organizaciones ceden ante las demandas de los atacantes”, explicó Bestuzhev.

Un reporte reciente de la compañía detectó un aumento constante en los ataques de ransomware dirigidos en los últimos meses. Desde enero hasta mayo de este año, Kaspersky bloqueó 30,000 de esos ataques en todo el mundo, lo que se traduce en 208 posibles víctimas diferentes por día.

Además, según la compañía Brasil encabeza la lista de los países más afectados por este tipo de ransomware en todo el mundo, mientras que, a nivel regional, Colombia, México, Ecuador y Perú completan la lista de los Top 5.

“Estos grupos son responsables de ataques a hospitales y organizaciones de salud, que son críticos durante la pandemia, pero también tienen entre sus objetivos a bancos, compañías de seguros, firmas de abogados, compañías de contabilidad, etcétera, y esos ciberdelincuentes están aquí para quedarse”, señaló el directivo.

Malos hábitos y contraseñas débiles

El analista detalla que las órdenes de cuarentena generadas por el brote del Covid-19, junto con los malos hábitos en línea, como el uso de contraseñas débiles, la aplicación irregular de parches y el alto índice de piratería, exacerban el riesgo de ciberataques para las empresas latinoamericanas, a la par que estas se apresuraron en proporcionar dispositivos a los empleados, mayormente sin ningún tipo de software de seguridad.

Además, muchas entidades aplicaron herramientas de Remote Desktop Protocols (Protocolos de escritorio a distancia/RDP) para facilitar el trabajo desde casa, pero ofrecieron poca o ninguna orientación a los empleados sobre las mejores prácticas de ciberseguridad para el trabajo a distancia.

Tanto Eugene Kaspersky como Dmitry Bestuzhev analizaron las implicaciones de la pandemia de Covid-19 en la ciberseguridad con respecto a América Latina.

El fundador dijo que a pesar de la cuarentena a la que se ha adherido la mayor parte del mundo durante las últimas 12 semanas, cree que habrá muy poco impacto en el desempeño de las operaciones de los proveedores de ciberseguridad.

Sin embargo, al referirse al impacto que el aislamiento ha tenido sobre los ciberdelincuentes, admite que la situación ha creado infinitas oportunidades para que los agentes de amenazas arrojen su red y pesquen más víctimas. 

“La mala noticia es que cada vez que sucede algo grande, sin importar si es bueno o malo, los ciberdelincuentes aprovechan la oportunidad para sacar ventaja.  Especialmente durante este periodo, cuando más personas pasan más tiempo en Internet, cuando los empleados trasladan su trabajo de la oficina a sus hogares y no están protegidos por los sistemas de seguridad de su empresa.

Esto los convierte en objetivos muy fáciles y crea más oportunidades para que los ciberdelincuentes encuentren víctimas a quien hackear y así generen más ganancias”, detalló Eugene.

NotiVeraz

Facebook
Twitter
LinkedIn
WhatsApp
Email
WP Twitter Auto Publish Powered By : XYZScripts.com