Las empresas en México deben prepararse para un mayor número de los cuales cada día serán más sofisticados y cuyos objetivos podrían ser no sólo obtener dinero, sino hacer daño a las organizaciones, advirtió el director de desarrollo de negocios para Dimension Data México, Armando González.
Destacó que el ransomware, que se trata de un código malicioso que infecta una máquina y encriptar su contenido para pedir un rescate, siempre ha existido, pero a raíz de ataques como WannaCry se popularizó y evolucionó.
Muestra de ello es que, se han presentado tres ataques masivos en el mundo, es decir, WannaCry, NotPetya y Bad Rabbit, cada uno con diferentes características tanto en el método de propagación como en sus objetivos.
Datos de Cisco indican que cerca de 49% de las empresas en el mundo fueron afectadas por al menos un ataque cibernético en 2016, de los cuales 39% son del tipo ransomware.
Y se estima que los ingresos de los cibercriminales que usan este modelo, en Estados Unidos, fue de mil millones de pesos en 2016.
“Vimos que WannaCry buscaba una ganancia económica, pero NotPetya estaba enfocado en hacer daño a las empresas, como en su reputación. El último, Bad Rabbit tenía de ambos porque sí pide un rescate, pero está enfocado a ciertas industrias y no es masivo”, detalló en entrevista con Excélsior.
Aunque quizá lo más preocupante para el especialista es que estos ataques continuarán y serán más sofisticados debido a que está surgiendo una industria conocida como ransomware as a service.
Lo anterior significa que organizaciones o personas pueden contratar a un cibercriminal para que desarrolle y aplique un ataque de ransomware, para obtener un beneficio económico o simplemente atacar a un competidor.
Si bien los ataques masivos de ransomware han impactado más a regiones como Europa o Asia, González consideró que México puede ser también un blanco atractivo.
“Somos un mercado muy atractivo por factores como la cercanía con Estados Unidos, que tenemos empresas importantes transnacionales y que somos de los principales países con crecimiento en manufactura”, detalló.
América Latina también es otro blanco y un ejemplo es la minera peruana Volcán que ha recibido varios ataques de ransomware en los últimos meses y que, afortunadamente, no han sido exitosos, como reveló su gerente de servicios y seguridad, Marco Urteaga.
González consideró que las empresas mexicanas no están preparadas para ataques de este tipo porque no destinan el suficiente presupuesto a la seguridad informática y porque no hay una cultura para avisar cuando son víctimas de un ataque.
“No estamos todavía preparados, he visto bancos que no proporcionan los recursos para comprar herramientas o software de seguridad y lo hacen ya que los atacaron. Ahora imaginen eso a nivel de Pymes que ven la parte de seguridad como un gasto inútil”, lamentó el especialista.
Fuente: Excélsior
http://www.excelsior.com.mx/hacker/2017/11/11/1200545