Un nuevo ataque global con virus ransomware afectó el martes a varias compañías en el mundo, demostrando qué tan fácil es para los hackers pedir dinero aprovechándose de tecnología obsoleta.

Es el segundo gran ciberataque en menos de dos meses, justo después del virus WannaCry que afectó a computadoras en más de 150 países del mundo el pasado mayo.

Expertos aún investigan el ataque del martes, que bloqueó las computadoras de los usuarios y para su liberación pedían una recompensa de 300 dólares en bitcoins.

Estos recientes ataques a gran escala pueden hacer ver el ransomware como un nuevo problema, pero no lo es. Ha estado rondando desde 1989 y cada vez más se ha vuelto un negocio más lucrativo para los criminales.

Lee: Los autores de nuevo ciberataque aprovechan falla de Windows

Los atacantes son ahora más sofisticados. Pueden crear mucho más rápido malware, usar cuentas digitales anónimas como Bitcoin para pedir recompensas y emplear poderosas herramientas de hackeo que están disponibles públicamente en internet.

“Las organizaciones criminales siempre han encontrado maneras innovadoras de pedir dinero”, le dijo a CNNTech Lesley Carhart, experta forense digital. “Es una manera lucrativa. Juega con la dependencia emocional y financiera de la gente en sus computadoras y almacenamiento digital”.

A finales del martes, cerca de 8,500 dólares habían sido depositados en cuentas Bitcoin vinculadas al ataque. Y la cantidad de dinero que ataques como estos generan sigue en aumento.

Recomendamos: Así serán las oficinas del futuro, blindadas contra hackers

Según una investigación reciente de Symantec, los ataques ransomware en promedio recogieron 1,077 dólares el año pasado, un incremento del 266% respecto al año anterior.

Y las víctimas siguen pagando a pesar de las advertencias de no hacerlo por parte de las autoridades y expertos en ciberseguridad, que dicen que el pago no garantiza que la gente recupere todo.

La firma de seguridad Kaspersky Lab dijo que el ataque del martes usó herramientas explotadas anteriormente que se filtraron en un lote de hacking que se cree que pertenecían a la Agencia de Seguridad Nacional de Estados Unidos.

Esas herramientas toman ventaja de hoyos digitales en algunos sistemas operativos Windows. Microsoft lanzó un parche para este defecto en marzo, pero muchas compañías aún están en riesgo porque no han parchado sus sistemas. El ataque WannaCry de mayo también usó una de las mismas herramientas.

Las compañías no hacen estos parches por una variedad de razones: sus máquinas no soportan el parche, es muy caro hacerlo, podría interrumpir sus servicios o simplemente se olvidan de una computadora obsoleta en su red.

Los ataques a gran escala con ransomware continuarán porque muchas compañías aún tienen huecos en sus sistemas y porque las herramientas de hackeo de grado gubernamental están ampliamente disponibles, dice Jon DiMaggio, investigador de inteligencia de amenazas en Symantec.

OPINIÓN: El bitcoin, ¿una moda pasajera o llegó para quedarse?

“Ahora tenemos estas armas élite que pueden ser usadas casi que por cualquier persona”, dijo DiMaggio.

Previamente los criminales que usaban ransomware podían atacar a víctimas específicas. Con WannaCry fue la primera vez que los investigadores vieron uno a gran escala que podría abrirse camino a través de las redes. El ataque de este martes se esparció de una manera similar.

from Expansión | Rss http://ift.tt/2tqb9l4
via IFTTT