Los ataques de ransomware continúan aumentando y moviéndose entre distintas industrias. Desde 2018, se han confirmado 500 ataques de ransomware contra entidades sanitarias en todo el mundo.
En nuevos informes se ha difundido que los ciberdelincuentes han atacado a casi 13.000 centros separados que afectan a casi 49 millones de registros de pacientes. El coste estimado de estos ataques supera los 92.000 millones de dólares.
Un ransomware consiste en un malware que tiene como objetivo impedir que el usuario pueda acceder a su información, en ocasiones aprovecha para robar dicha información antes de cifrarla para extorsionar doblemente a la víctima con filtrar sus datos públicamente.
Una vez que la persona infectada no puede acceder a su información, el atacante pide un rescate por ella, argumentando que una vez que se complete la transacción este le dará acceso a la víctima y borrará cualquier posible copia que se haya hecho.
Esto es una mentira ya que este ciberdelincuente tiene como objetivo monetizar este robo de información en partida doble; primero con el pago del rescate de esta y segundo vendiendo la información en foros.
Y es que parecía que el sector sanitario no estaba siendo atacado de esta manera tan masivamente como otro tipo de empresas, pero después de análisis y estudios se ha reportado que los grupos de delincuentes que operan este tipo de ciberataques están poniendo cada vez más sus ojos en estas entidades.
También debido a como trabajan en este tipo de centros, tienden a tener más problemas con este tipo de ataques ya que, como reporta Bill Siegel, cofundador y director general de la empresa de respuesta a incidentes de ransomware, Coveware :
«La arquitectura real de una organización sanitaria suele ser más complicada que la de una empresa normal. Si una empresa se ve afectada por el ransomware y 100 portátiles quedan bloqueados, a menudo el departamento de TI puede simplemente sustituir los portátiles. En un hospital, a menudo no es así«.
Bill Siegel
Aunque estos ataques parezcan que solo están dirigidos a grandes empresas o entidades no es así por lo que cualquier persona debe ser cauta ante este tipo de brechas en la seguridad.
Y la gran pregunta, ¿qué podemos hacer ante este tipo de ataques? Pues no hay una respuesta fija ya que lo único que podemos tener como principal arma contra este tipo de delitos es:
- Mantener nuestro sistema actualizado.
- Tener copias de seguridad de nuestros archivos.
- Invertir en un excelente programa de seguridad informática.
- Estar informados sobre cómo funcionan estos ataques y los medios por los que se propagan (a menudo se utiliza ingeniería social para mandar este tipo de malware por lo que debemos conocer bien lo que nos descargamos y de quien lo hacemos para no vernos afectados).
Más información:
Deja una respuesta