Fundado en 1910

07 de mayo de 2024

Imitación física de un Bitcoin en una tienda de criptomonedas 'Bitcoin Change' en Estambul

Imitación física de un Bitcoin en una tienda de criptomonedas 'Bitcoin Change' en EstambulOzan Kose / AFP

Los ciberataques, la nueva amenaza global

Las organizaciones de todo el mundo están bajo una ola masiva de ataques de 'ransomware', con la atención médica como la industria más atacada

Edgardo Pinell
Edgardo Pinell

Madrid Actualizada 09:41

Ayer se conocía el primer ciberataque contra infraestructura crítica de Israel. El Centro Médico Hillel Yaffe en la ciudad norteña de Hadera comunicó este miércoles que había sido blanco de un ataque de ´ransomware' por parte de piratas informáticos. 
El mes pasado, la firma israelí de ciberseguridad Check Point informó que las instituciones israelíes reciben aproximadamente el doble de ataques cibernéticos que el promedio en otros países del mundo, incluido el sector de la salud del país, que experimenta un promedio de 1.443 ataques por semana.
Precisamente, este mismo miércoles Estados Unidos presidió una reunión virtual con representantes de 30 países, entre ellos México, Brasil y la República Dominicana, para aunar fuerzas a la hora de responder a los ciberataques con 'ransomware'. España, sin embargo no fue citada a este encuentro. 

¿Qué es un 'ransomware' y como funciona?

El malware de rescate, o 'ransomware', es un tipo de malware o programa malicioso que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate o pago para poder acceder de nuevo a ellos. Las primeras variantes de 'ransomware' se crearon al final de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los creadores de 'ransomware' piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.
El mundo se enfrenta ahora a lo que parece ser un ciberataque de quinta generación, El Sunburst un sofisticado ataque multivectorial nombrado así por los investigadores ha sido uno de los ataques más sofisticados y severos jamás vistos. Se conoce que el ataque afectó a las principales oficinas del gobierno de EE. UU. así como a muchas organizaciones del sector privado.
Esta serie de ataques fue posible cuando los piratas informáticos pudieron insertar una 'ransomware' en las actualizaciones de software de SolarWinds. Más de 18.000 empresas y oficinas gubernamentales descargaron lo que parecía ser una actualización de software regular en sus computadoras, pero en realidad era un caballo de Troya. Al aprovechar una práctica de TI común de actualizaciones de software, los atacantes utilizaron la 'ransomware' para comprometer los activos de la organización, permitiéndoles espiar a la organización y acceder a sus datos.
Este ejemplo, tan solo es una modalidad de tantas posibles. El resurgimiento del 'ransomware' ha ido en aumento. Pequeñas agencias gubernamentales locales y estatales, principalmente en la parte sureste de los Estados Unidos, han sido víctimas de ataques. La transformación digital está erosionando los perímetros de las redes tradicionales con la adopción de la computación en la nube, los servicios de suscripción basados en la nube y la ubicuidad de los dispositivos móviles. Esta mayor expansión significa más formas de atacar a una organización o país.
En el tercer trimestre de 2020, Check Point Research experimentó un aumento del 50% en el promedio diario de ataques de 'ransomware', en comparación con la primera mitad del año, las organizaciones de todo el mundo estaban bajo una ola masiva de ataques de 'ransomware', con la atención médica como la industria más atacada.
A medida que estos ataques continúan sofisticándose tanto en frecuencia como en intensidad, su impacto en los negocios y servicios de atención primaria ha crecido exponencialmente. Los principales tipos de ransomware fueron Maze y Ryuk.

¿Qué relación hay entre Rusia y los 'ransomware'?

Rusia es el territorio desde donde se han lanzado varios ciberataques de este tipo contra Estados Unidos y sin embargo fue la gran ausente del encuentro organizado por la Casa Blanca y titulado Iniciativa Contra el 'Ransomware', que se desarrollara este miércoles y jueves de forma telemática.
«En este foro en particular no les hemos invitado a participar (a Rusia), pero eso no evita que haya oportunidades futuras en las que puedan participar, cuando hagamos otras sesiones», dijo una alta funcionaria estadounidense, que pidió el anonimato, en una rueda de prensa telefónica a la que acudió EFE.
En septiembre, el presidente de Estados Unidos, Joe Biden, exigió a su homólogo ruso, Vladímir Putin, que tomara más medidas contra los ciberataques con 'ransomware'.
Lo hizo después de que una red de origen ruso, llamada REvil, reivindicara un ciberataque contra la firma tecnológica estadounidense Kaseya, que tuvo repercusiones en más de 1.500 empresas en todo el mundo.

El caso de España

Entre abril y junio de este año, tanto el Ministerio del Trabajo y Economía Social como el Servicio Público de Empleo Estatal (SEPE), han sufrido varios ciberataques. 
Como consecuencia del ciberataque distintas secciones de la Sede Electrónica de la web del Ministerio de Trabajo daban error y el ciberataque también está afectó a organismos dependientes, como las Consejerías de Trabajo. 
Según confirmaron en su momento fuentes de Trabajo, el ciberataque habría estado provocado por el 'ransomware' Ryuk, mismo que ya había provocado el ciberataque al SEPE.
Comentarios
tracking