Una empresa del Reino Unido tropezó dos veces con la misma piedra. La roca fue un ataque cibernético de secuestro de datos conocido como ransomware, y por el que pagó al menos un rescate de 6.5 millones de libras en bitcoins, aproximadamente $9 millones de dólares. ¿Su error? Pagar el rescate y no molestarse en revisar cómo ocurrió, por lo que fue víctima de los mismos ciberdelincuentes menos de dos semanas después de pagar el rescate millonario.
Los detalles del caso fueron publicados por el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC, por sus siglas en inglés), que con la difusión del suceso busca crear conciencia entre las empresas sobre la importancia de fortalecer sus medidas de ciberseguridad.
“Sabemos de una organización que pagó un rescate de alrededor de 6.5 millones de libras esterlinas para recuperar sus archivos, pero que no hizo ningún esfuerzo por identificar la raíz del ataque y proteger su red”, señaló el NCSC.
“Menos de dos semanas después, los mismos ciberdelincuentes volvieron a atacar a la empresa con el mismo mecanismo de antes, al implementar su ransomware y dejar en la víctima la sensación de que la única solución era volver a pagar el rescate”, agregó la oficina.
Los especialistas recordaron que, aunque es comprensible que las víctimas de un ataque ransomware (llamado así por la unión de las palabras ransom, rescate en español, y ware, por software), el verdadero problema es identificar cómo ocurrió la brecha de seguridad. “A menudo el ransomware es un síntoma visible de una intrusión más grave en la red que posiblemente puede existir desde días atrás o más”, advierten los expertos.
Típicamente, los ataques de este tipo ocurren en sistemas desactualizados o con pocas capas de seguridad. Hasta ahora, el caso más sonado de secuestro de datos ocurrió en 2017, cuando al menos 17 hospitales del Reino Unido se vieron incapacitados para funcionar debido a un secuestro virtual de computadoras.
Además de invertir en sistemas de seguridad o un departamento encargado de ello, los expertos sugieren crear respaldos de datos de manera continua. Además, recuerdan que nunca está de más tener una copia que no esté en línea.
Recomendaciones del editor
- Cómo habilitar la protección contra ransomware en Windows
- Qué es el ataque a SolarWinds y por qué es preocupante
- Qué es la verificación en dos pasos y por qué deberías usarla
- Qué es un ataque ransomware y cómo puedes prevenirlo
- Sistema de salud de Irlanda víctima de grave ciberataque
