El Parlamento de Argentina sufrió a inicios de este 2022 un ataque de ransomware proveniente del grupo Vice Society, que publicó información confidencial de varios legisladores en un sitio de la dark web.
Una publicación de ESET examinó el ataque recibido por el senado argentino y encontró información confidencial: números de identificación, fotocopias de frente y dorso del documento de identificación e incluso firmas a mano alzada. Todo lo necesario para cometer delitos de robo de identidad, por ejemplo.
Aunque según el cuerpo legislativo la mayoría de la información se recuperó, no se logró evitar que los delincuentes compartieran esa información en la dark web.
En este caso, los atacantes utilizaron una estrategia de doble extorsión: antes de cifrar toda la información, obtuvieron estos datos confidenciales para forzar el pago del dinero de rescate, cosa que al parecer no sucedió.
Entidades gubernamentales: ¿un blanco fácil?
Son muchos los ciberataques que a diario se ejecutan contra diversas entidades gubernamentales, y esto obedece a varios aspectos.
Atacar la prestación de algún servicio gubernamental seguramente generará daños a la población, por lo que la presión para pagar por la liberación de la información, en un caso de ransomware, por ejemplo, será mayor.
Por otro lado, las instituciones gubernamentales sufren de una gran problemática que afecta tanto a empresas públicas como privadas: la brecha de competencias en TI. Muchos profesionales y equipos de TI se han quedado rezagados debido a la velocidad de la transformación digital y el rápido aumento de los ataques que llegó con la pandemia.
Mientras muchos equipos de TI aún ponen toda su confianza en las contraseñas fuertes y el firewall, los atacantes invierten en el desarrollo de herramientas de inteligencia artificial para generar ataques más fuertes y sofisticados.
Además, el Ransomware as a Service (RaaS) se está convirtiendo en una fuente de dinero ilícito muy apetecida. Se trata, básicamente, de ‘invertir’ dinero en un grupo de ransomware para que este desarrolle herramientas potentes, y luego obtener dividendos con el dinero que las víctimas pagaron por rescate de su información.
Así puede evitarlo
La evaluación de las vulnerabilidades, la adecuada gestión de los accesos privilegiados y las copias de seguridad, sin duda pueden ayudar a evitar los ataques de ransomware. Ya Gartner había dado algunas luces con pautas claras para actuar frente a estas amenazas.
Sin embargo, DataSecurity Plus de ManageEngine contiene todo lo que necesita para evitar ser la próxima víctima de los atancantes. Analice e informe sobre metadatos de archivos, ubique y descarte archivos basura y optimice el almacenamiento fácilmente con alertas predictivas sobre el uso y el crecimiento del disco.
Audite el acceso a los archivos, monitoree la integridad de los mismos y supervise los cambios críticos realizados a la información confidencial en tiempo real; todo esto y más con DataSecurity Plus. Descargue ahora una prueba gratuita o solicite una demo personalizada y lleve proteja a su organización de los ataques de ransomware.
