\u25cf David Gr\u00e1ndez, vocero de SONDA Per\u00fa, advierte que hackers ofrecen peligroso servicio en la deep web para robar informaci\u00f3n sensible de compa\u00f1\u00edas y organizaciones a nivel mundial. Recomienda que es importante prevenir estas actividades mediante acciones de ciberseguridad.<\/p>\n\n\n\n
El ransomware o secuestro de datos, es una de las modalidades de ataque digital m\u00e1s frecuentes a nivel de ciberataques. De acuerdo con el \u00faltimo informe anual de Sophos, empresa brit\u00e1nica de software y hardware de seguridad, el 65 % de las organizaciones de servicios financieros fueron atacadas por ransomware el 2024, muy por encima de la tasa registrada en los dos a\u00f1os anteriores.<\/p>\n\n\n\n
Sin embargo, en los \u00faltimos a\u00f1os se ha reportado la creciente amenaza de la modalidad de intrusi\u00f3n cibern\u00e9tica organizada, en la que hackers especializados ofrecen el ransomware as a service a cualquier persona en la deep web.<\/p>\n\n\n\n
Con este incidente, se evidencia la importancia de fortalecer las medidas de ciberseguridad en las empresas p\u00fablicas y privadas, tanto en el sector bancario donde existe un peligro inminente como en servicios de consumo masivo de internet, l\u00edneas telef\u00f3nicas, entre otros.<\/p>\n\n\n\n
La amenaza del Ransomware como servicio (RaaS)<\/p>\n\n\n\n
El ransomware es un tipo de malware utilizado por hackers para secuestrar tus datos o dispositivos con el objetivo de exigir un determinado pago para liberarlos. Primero, ingresa a tu dispositivo a trav\u00e9s de un correo electr\u00f3nico malicioso, un sitio web infectado o una descarga adjunta.<\/p>\n\n\n\n
Luego, cifra tus archivos, haci\u00e9ndolos inaccesibles para ti. Finalmente, esto demanda un rescate, generalmente en criptomonedas, a cambio de la clave de descifrado para recuperar tus datos.<\/p>\n\n\n\n
El Ransomware as a Service (RaaS) es un modelo de negocio il\u00edcito en el que desarrolladores maliciosos proporcionan herramientas para que cualquier persona, incluso sin conocimientos t\u00e9cnicos avanzados, pueda lanzar una campa\u00f1a de ransomware. Estos proveedores de RaaS tambi\u00e9n ofrecen actualizaciones y parches que permiten al ransomware evadir los antivirus m\u00e1s recientes y evitar la detecci\u00f3n mientras se infiltra en una red y roba datos.<\/p>\n\n\n\n
\u201cCada vez m\u00e1s ciberdelincuentes est\u00e1n adoptando este modelo de negocio criminal, ofreciendo c\u00f3digos maliciosos en foros clandestinos a cambio de un porcentaje del rescate o mediante suscripciones. Esto incrementa dr\u00e1sticamente la cantidad de actores de amenazas en l\u00ednea\u201d, explic\u00f3 David Gr\u00e1ndez, gerente de Ciberseguridad y Cloud en SONDA, una de las principales proveedoras de soluciones tecnol\u00f3gicas para empresas en la regi\u00f3n.<\/p>\n\n\n\n
Advirti\u00f3 que los grupos de RaaS operan a trav\u00e9s de plataformas en l\u00ednea, que ponen a disposici\u00f3n de gente que quiere realizar ataques, cobrando un porcentaje del rescate solicitado a las v\u00edctimas. Una investigaci\u00f3n desarrollada por UNIT 42 de Palo Alto Networks identific\u00f3 a los grupos cibercriminales que han filtrado informaci\u00f3n de las industrias peruanas, se trata de Lockbit, rankeada banda internacional, seguida de ALPHV (BlackCat), Mallox y 8Base.<\/p>\n\n\n\n
Gr\u00e1ndez a\u00f1adi\u00f3 que, en nuestro pa\u00eds, si bien las empresas est\u00e1n m\u00e1s preocupadas por las nuevas tendencias en ciberataques, no toman todas las medidas de prevenci\u00f3n necesarias. Por ello, el especialista recomienda que las compa\u00f1\u00edas inviertan en la protecci\u00f3n de su informaci\u00f3n y en servicios de ciberseguridad.<\/p>\n\n\n\n
\u00b7 Plan de respuesta al ransomware: Contar con un plan de respuesta efectivo puede reducir el da\u00f1o causado por un ataque y acelerar el tiempo de recuperaci\u00f3n.<\/p>\n\n\n\n
\u00b7 Seguridad de la red: Implementar medidas de seguridad siguiendo el principio del m\u00ednimo privilegio ayuda a evitar que los atacantes se propaguen por la red.<\/p>\n\n\n\n
\u00b7 Cifrado de datos confidenciales: Los datos sensibles, como la informaci\u00f3n personal de los clientes, datos confidenciales y registros financieros, deben cifrarse para impedir que los piratas inform\u00e1ticos los utilicen en su contra.<\/p>\n\n\n\n
\u00b7 Respaldo y recuperaci\u00f3n de datos: Realizar copias de seguridad peri\u00f3dicas y almacenarlas de manera segura fuera de l\u00ednea permite restaurar los datos en caso de un ataque de ransomware.<\/p>\n\n\n\n
\u00b7 Educaci\u00f3n de los empleados: El phishing es uno de los vectores de ataque de ransomware m\u00e1s comunes. Los piratas inform\u00e1ticos pueden obtener acceso a direcciones de correo electr\u00f3nico internas y enviar correos electr\u00f3nicos convincentes para hacer que los empleados hagan clic en enlaces o descarguen archivos maliciosos. Educar a los empleados sobre estos peligros es crucial para que puedan estar alerta.<\/p>\n\n\n\n
\u201cEs esencial considerar una mayor seguridad como parte integral y vital de la actividad empresarial. Cuando un ransomware ingresa a tu empresa, afecta directamente a la operatividad de tu negocio, la privacidad de tu informaci\u00f3n propia y la de tus clientes. Todo eso impacta de forma negativa en la reputaci\u00f3n de la organizaci\u00f3n. El riesgo es muy alto si no se toman medidas de ciberseguridad para estos casos\u201d, acot\u00f3 Gr\u00e1ndez.<\/p>\n","protected":false},"excerpt":{"rendered":"
\u25cf David Gr\u00e1ndez, vocero de SONDA Per\u00fa, advierte que hackers ofrecen peligroso servicio en la deep web para robar informaci\u00f3n sensible de compa\u00f1\u00edas y organizaciones a nivel mundial. Recomienda que es importante prevenir estas actividades mediante acciones de ciberseguridad. El ransomware o secuestro de datos, es una de las modalidades de ataque digital m\u00e1s frecuentes […]<\/p>\n","protected":false},"author":1,"featured_media":3469,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-3468","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-negocios"],"_links":{"self":[{"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/3468","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3468"}],"version-history":[{"count":1,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/3468\/revisions"}],"predecessor-version":[{"id":3470,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/3468\/revisions\/3470"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/media\/3469"}],"wp:attachment":[{"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3468"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3468"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3468"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}