Skip to main content

Empresa paga dos veces rescate millonario por negligencia

Una empresa del Reino Unido tropezó dos veces con la misma piedra. La roca fue un ataque cibernético de secuestro de datos conocido como ransomware, y por el que pagó al menos un rescate de 6.5 millones de libras en bitcoins, aproximadamente $9 millones de dólares. ¿Su error? Pagar el rescate y no molestarse en revisar cómo ocurrió, por lo que fue víctima de los mismos ciberdelincuentes menos de dos semanas después de pagar el rescate millonario.

Los detalles del caso fueron publicados por el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC, por sus siglas en inglés), que con la difusión del suceso busca crear conciencia entre las empresas sobre la importancia de fortalecer sus medidas de ciberseguridad.

Recommended Videos

“Sabemos de una organización que pagó un rescate de alrededor de 6.5 millones de libras esterlinas para recuperar sus archivos, pero que no hizo ningún esfuerzo por identificar la raíz del ataque y proteger su red”, señaló el NCSC.

“Menos de dos semanas después, los mismos ciberdelincuentes volvieron a atacar a la empresa con el mismo mecanismo de antes, al implementar su ransomware y dejar en la víctima la sensación de que la única solución era volver a pagar el rescate”, agregó la oficina.

Los especialistas recordaron que, aunque es comprensible que las víctimas de un ataque ransomware (llamado así por la unión de las palabras ransom, rescate en español, y ware, por software), el verdadero problema es identificar cómo ocurrió la brecha de seguridad. “A menudo el ransomware es un síntoma visible de una intrusión más grave en la red que posiblemente puede existir desde días atrás o más”, advierten los expertos.

Típicamente, los ataques de este tipo ocurren en sistemas desactualizados o con pocas capas de seguridad. Hasta ahora, el caso más sonado de secuestro de datos ocurrió en 2017, cuando al menos 17 hospitales del Reino Unido se vieron incapacitados para funcionar debido a un secuestro virtual de computadoras.

Además de invertir en sistemas de seguridad o un departamento encargado de ello, los expertos sugieren crear respaldos de datos de manera continua. Además, recuerdan que nunca está de más tener una copia que no esté en línea.

Allan Vélez
Allan Vélez es un periodista mexicano especializado en tecnología. Inició su carrera en 2013 en La Revista Oficial de…
Sugieren que Garmin pagó rescate para restablecer servicios
Una persona corre con un reloj Garmin

Un reporte aseguró este 3 de agosto que el fabricante de relojes inteligentes Garmin recibió una clave para descifrar un ataque de ransomware, que desde el jueves 23 de julio afectó a todos los servidores y servicios de la compañía.

El sitio Bleeping Computer señaló que había descubierto que los atacantes, que habían exigido un rescate de $10 millones de dólares, usaron el ransomware WastedLocker para inhabilitar todos los servidores de la firma.

Leer más
Japón rompe récord de velocidad de internet: Puedes bajar todo Netflix en 1 segundo
Una mujer mira con cara de sorpresa

Un hito sin precedentes han conseguido investigadores japoneses, ya que han logrado una transmisión de datos récord de velocidad de internet, de 1,02 petabits por segundo a lo largo de 1.118 millas utilizando una fibra óptica de 19 núcleos.

La innovadora fibra actúa como una  superautopista de 19 carriles, lo que permite que grandes cantidades de datos fluyan simultáneamente sin aumentar el diámetro de la fibra. Para que te hagas un ejemplo: con esta velocidad podrías descargar todo el contenido de Netflix en 1 segundo.

Leer más
Youtube hace dura advertencia para el 15 de julio
Youtube

Una durísima advertencia está haciendo Youtube para el próximo 15 de julio, ya que se apresta a dar un giro drástico en relación al contenido que se sube a la plataforma.

"YouTube siempre ha exigido a los creadores que suban contenido 'original' y 'auténtico'", dijo YouTube en su notificación inicial sobre el cambio de política. "El 15 de julio de 2025, YouTube actualizará nuestras directrices para identificar mejor el contenido repetitivo y producido en masa. Esta actualización refleja mejor cómo se ve el contenido 'no auténtico' hoy en día".

Leer más