Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

blog Ciberdelincuentes Ciberestafa Ciberseguridad Internet Ransomware

«Hackeo» y chantaje: así están atacando a las empresas españolas en internet

 

 

La pandemia de Covid-19 no solo ha tranformado el mundo y la forma en la que nos relacionamos con el resto, también ha puesto en vilo a las empresas y a los usuarios debido al incremento de las amenazas existentes en internet. Así ha quedado claro durante este 2020 con la generalización del teletrabajo -en muchos casos de forma deficiente- y el auge de las ciberestafas, el robo de datos y, sobre todo, el secuestro de empresas. La compañía de ciberseguridad Sophos sostiene en su informe de predicciones para el año que viene, que fue presentado ayer durante la celebración online de su evento anual Sophos Day, que las perspectivas para 2021 no son mejores. En absoluto.

 

«El Covid-19 ha acelerado el proceso de transformación digital de todas nuestras empresas. Y se está acelerando en el orden de dos o tres años. Por otro lado, se produce una amenaza, que es precisamente el hecho de que los ciberdelincuentes, mientras estamos en casa trabajando, están campando a sus anchas», explicó Ricardo Mate, director general de Sophos Iberia, durante el evento.

 

 

 

 

Ransomware, la pesadilla de las empresas

 

 

Maté destacó que las empresas son cada vez más conscientes de la importancia de adaptar sus defensas a los tiempos que corren y al avance de las amenazas; especialmente en lo que se refiere al «ransomware»: los códigos maliciosos pensados para secuestrar los equipos de las empresas y después pedir un rescate a cambio de recuperar el control. Según un estudio elaborado por Sophos en el que participaron 5.000 directores de TI de empresas, el 51% de las compañías reconoció haber sufrido un ataque de este tipo durante el año pasado, aunque en la mayoría de los casos fueron dos ciberataques.

 

«Una empresa en muchos casos tarda semanas en recuperarse de un ataque de ransomware. En otros se han tenido que pagar rescates millonarios. Ya no estamos hablando de unos poco miles de euros, sino de cifras que en algunos casos alcanzan los 10 millones de dólares. Los ciberdelincuentes saben lo que están haciendo. Saben que nos tienen cogidos cuando nos vemos afectados por alguno de estos ataques», afirmó Mate.

 

Este tipo de código malicioso no ha dejado de evolucionar durante los últimos años y, por tanto, cada vez es más peligrosos. En estos momentos, como recuerda Sophos, se ha hecho habitual que los atacantes roben información de la empresa atacada antes de secuestrar sus equipos. Tras esto ponen los datos a la venta en la «dark web» para meter más presión a la víctima y obligarla a pagar la cantidad de dinero que ellos consideren oportuna. Cabe recordar que la información que busca un delincuente informático suele ser sensible, por lo que su pérdida puede resultar un perjuicio enorme para la reputación de la firma atacada. Especialmente a ojos de sus clientes.

 

 

 

Ataques a la carta

 

Como expresó Mate durante el evento, el director ejecutivo de Sophos, Kris Hagerman, también hizo hincapié en que los ciberdelincuentes detrás de estos ataques cada vez solicitan cantidades de dinero más elavadas: «Los ciberataques son una amenaza muy real para las organizaciones de todos los tamaños y, lamentablemente, estos ataques tienen el potencial de crear una perturbación tan grave que pueden poner en peligro la salud de las organizaciones, e incluso pueden dejarlas fuera del mercado. Nunca ha sido tan importante como ahora, para empresas de todo tipo y tamaño, que la ciberseguridad sea prioritaria. Y los costes potenciales de estar expuesto y de equivocarse, nunca han sido más altos».

 

Entre las tendencias destacadas para 2021, Sophos también destaca el crecimiento del fenómeno del «ransomware as a service» (ransomware como servicio, en castellano): la posibilidad de que un particular de alquilar un virus de este tipo en la «dark web» por unos pocos euros para lanzar sus propios ataques sin necesidad de tener ningún conocimiento técnico. Es decir, la democratización de los secuestros de empresas, que en estos momentos ya pueden ser realizados por cualquier tipo de usuario malicioso. En concreto, Sophos apunta a un virus llamado Dharma, que está pensado para afectar a grandes volúmenes de presas más pequeñas.

 

 

 

 

 

Fuente:ABC.es

 

Author

Jorge Vega