Empresa paga dos veces rescate millonario por negligencia

Por Allan Vélez Published 2 de febrero de 2021

Una empresa del Reino Unido tropezó dos veces con la misma piedra. La roca fue un ataque cibernético de secuestro de datos conocido como ransomware, y por el que pagó al menos un rescate de 6.5 millones de libras en bitcoins, aproximadamente $9 millones de dólares. ¿Su error? Pagar el rescate y no molestarse en revisar cómo ocurrió, por lo que fue víctima de los mismos ciberdelincuentes menos de dos semanas después de pagar el rescate millonario.

Los detalles del caso fueron publicados por el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC, por sus siglas en inglés), que con la difusión del suceso busca crear conciencia entre las empresas sobre la importancia de fortalecer sus medidas de ciberseguridad.

Recommended Videos

“Sabemos de una organización que pagó un rescate de alrededor de 6.5 millones de libras esterlinas para recuperar sus archivos, pero que no hizo ningún esfuerzo por identificar la raíz del ataque y proteger su red”, señaló el NCSC.

“Menos de dos semanas después, los mismos ciberdelincuentes volvieron a atacar a la empresa con el mismo mecanismo de antes, al implementar su ransomware y dejar en la víctima la sensación de que la única solución era volver a pagar el rescate”, agregó la oficina.

Los especialistas recordaron que, aunque es comprensible que las víctimas de un ataque ransomware (llamado así por la unión de las palabras ransom, rescate en español, y ware, por software), el verdadero problema es identificar cómo ocurrió la brecha de seguridad. “A menudo el ransomware es un síntoma visible de una intrusión más grave en la red que posiblemente puede existir desde días atrás o más”, advierten los expertos.

Típicamente, los ataques de este tipo ocurren en sistemas desactualizados o con pocas capas de seguridad. Hasta ahora, el caso más sonado de secuestro de datos ocurrió en 2017, cuando al menos 17 hospitales del Reino Unido se vieron incapacitados para funcionar debido a un secuestro virtual de computadoras.

Además de invertir en sistemas de seguridad o un departamento encargado de ello, los expertos sugieren crear respaldos de datos de manera continua. Además, recuerdan que nunca está de más tener una copia que no esté en línea.

Topics

Allan Vélez es un periodista mexicano especializado en tecnología. Inició su carrera en 2013 en La Revista Oficial de…

Noticias

Sugieren que Garmin pagó rescate para restablecer servicios

Una persona corre con un reloj Garmin

Un reporte aseguró este 3 de agosto que el fabricante de relojes inteligentes Garmin recibió una clave para descifrar un ataque de ransomware, que desde el jueves 23 de julio afectó a todos los servidores y servicios de la compañía.

El sitio Bleeping Computer señaló que había descubierto que los atacantes, que habían exigido un rescate de $10 millones de dólares, usaron el ransomware WastedLocker para inhabilitar todos los servidores de la firma.

Noticias

Huawei Watch 5: se estrenará con inédita función dactilar

Huawei Watch 3 Pro

Este próximo 15 de mayo en la capital alemana, Berlín, se presentará el próximo Huawei Watch 5, el nuevo reloj inteligente de la compañía china, que tendrá innovaciones especiales en el área de salud y fitness.

Su sistema TruSense System tendrá un revolucionario módulo Super-Sensing, que redefine los estándares de monitoreo de salud en la industria.

Entretenimiento

Amazon Prime Video anuncia alza de precio desde el 24 de mayo

Amazon Prime Video

Los servicios de streaming no dan respiro, ya que si Max anunció que cobrará extra por compartir contraseñas fuera de casa, ahora es Amazon Prime Video quien se subió a la tendencia.

La plataforma de entretenimiento propiedad de Jeff Bezos, anunció mediante un correo que su tarifa subirá al menos un 10% en mercados seleccionados.