El ransomware está fuera de control. Este tipo de malware, cada vez más frecuente y agresivo, cifra todos los datos que encuentra a su alcance para después pedir a las víctimas el pago de un rescate, a modo de secuestro, a cambio de la clave de recuperación. A día de hoy, este es probablemente el tipo de malware más rentable, por lo que los piratas informáticos buscan, cada vez, nuevos objetivos que les puedan ofrecer la mayor remuneración posible.
Las primeras víctimas de este nuevo tipo de malware eran usuarios convencionales, los cuales guardan en sus sistemas todo tipo de archivos de gran valor sentimental, lo cual incitaba a las víctimas a pagar el correspondiente rescate. Sin embargo, los piratas informáticos son conscientes de que, más allá de los usuarios domésticos, hay otros vectores de ataque cuyos datos son importantes no solo a nivel personal, sino también a nivel profesional. Estos vectores son tanto las empresas privadas como los organismos públicos.
No hace mucho hemos podido ver cómo diferentes variantes de ransomware cifraban las bases de datos de varios hospitales por todo el mundo, viéndose obligados los responsables pagar cuanto antes el rescate para recuperar el acceso a dicha importante base de datos. En esta ocasión, los piratas informáticos han seguido buscando nuevas víctimas dentro del sector profesional empezando así a infectar, en esta ocasión, colegios e institutos.
Tal como informa la cadena de televisión KENS5 de Texas, en las últimas semanas, una nueva variante de ransomware ha infectado más de 20 colegios y campus, secuestrando todos los datos de los servidores y pidiendo un rescate a los responsables por las claves de recuperación. En total, los datos secuestrados por este malware ascienden a más de 2.5 TB.
Por suerte, en esta ocasión, los departamentos técnicos de dichos colegios y campus contaban con soluciones profesionales de copia de seguridad, por lo que en pocas horas han podido eliminar los datos cifrados y restaurar dichas copias sin tener que pagar ningún tipo de extorsión a los piratas informáticos.
Empresas y organismos, los nuevos objetivos de los piratas informáticos para instalar ransomware
Texas no ha sido el único país afectado por este tipo de malware recientemente. Hace poco más de una semana, el US-CERT emitía una alerta de malware donde advertía a los usuarios de todo el mundo de un aumento preocupante de la actividad de este tipo de malware, especialmente de cara a empresas privadas y organismos públicos como colegios, hospitales, iglesias e incluso juzgados.
Por el momento, no se conocemos numerosas víctimas en Europa, aunque sí que las hay, por ejemplo, uno de los hospitales de Alemania. A día de hoy, al menos, no se han detectado víctimas en España, aunque está claro que los piratas informáticos utilizan cada vez técnicas de infección más complejas de manera que, si no se tiene el cuidado necesario, es muy probable terminar víctimas de este tipo de malware, cada vez más frecuente y peligroso.
https://www.kens5.com/news/local/ransomware-attacks-20-northeast-isd-schools/125053680
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
