Estudio desvela que los ataques con ransomware solicitando rescate en criptomonedas han disminuido en medio de la pandemia

El laboratorio Emsisoft destacó una considerable disminución en las agresiones de este tipo en los Estados Unidos

Por Sofia Belandria

23/04/2020

Publicado en

Criptomonedas

0 0


Un informe del laboratorio de malware, Emsisoft, mostró que hubo una caída significativa en el número de ataques de ransomware exitosos en el sector público de los EE. UU. durante el primer trimestre de 2020.

Es importante destacar que un ransomware, -o «secuestro de datos» en español-, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción, este pago se solicita en criptomonedas.

Los resultados muestran que un total de 89 organizaciones fueron víctimas de ransomware en el primer trimestre del año. Y a medida que la crisis de COVID-19 se profundizó, los ataques exitosos cayeron aún más bajo, a niveles «no vistos en varios años».

Las entidades gubernamentales fueron atacadas con menos frecuencia, y esas cifras bajaron de 19 en enero a sólo siete en marzo. Lo mismo ocurrió principalmente con la educación: diez ataques exitosos en enero, 14 en febrero y 2 en marzo. El sector de la salud pasó de tener 10 ataques en enero a terminar el trimestre con sólo tres en marzo.

La tendencia descendente continúa en el segundo trimestre. Sólo se han registrado siete ataques exitosos entre el 1 y el 20 de abril.

Todo es sobre la crisis de COVID-19

Como Emsisoft detalla, tal disminución puede ser fácilmente atribuida a la pandemia del COVID-19. La suspensión de los servicios no esenciales en todo el mundo reduce fácilmente los vectores de ataque de una organización.

Aunque trabajar desde casa tiene el potencial de que los empleados dejen sus organizaciones vulnerables en términos de ciberseguridad, Emsisoft dice que esto ha planteado «paradójicamente» nuevos retos para los hackers al mismo tiempo.

Hablando con Cointelegraph, el analista de amenazas de Emsisoft, Brett Callow, explicó esos desafíos:

«Al establecer su infraestructura para apoyar el trabajo desde casa, las organizaciones pueden haber aprovechado la oportunidad de reforzar la seguridad en torno al acceso remoto, que es algo que los ataques suelen explotar para obtener acceso a las redes corporativas. Además, es muy obvio para los atacantes de ransomware que tienen un objetivo potencialmente valioso cuando llegan a un punto final corporativo. Sin embargo, puede ser menos obvio cuando atacan un dispositivo personal que un empleado está usando mientras trabaja remotamente, y que sólo está conectado a los recursos corporativos de manera intermitente.“

Emsisoft aclara que este ransomware es probablemente sólo «temporal». El director de la compañía, Fabian Wosar, dijo:

«Las empresas están sufriendo financieramente y muchas dependen de los programas de apoyo del gobierno para su supervivencia. Espero que algunas de las empresas afectadas por el ransomware en las próximas semanas fracasen; los ataques serán la gota que colme el vaso».

Cortesía de Felipe Erazo Cointelegraph

Te podría interesar

Síguenos y suscríbete a nuestras publicaciones

Comparte ✌️

Comenta 💬