Información de advertencia sobre ransomware acaba de ser compartida por el experto Vu Ngoc Son, jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Seguridad Cibernética.

En concreto, según el Sr. Vu Ngoc Son, solo en las últimas dos semanas se han producido de forma consecutiva una serie de ataques de ransomware de doble extorsión y es probable que esta también sea la principal tendencia de los ciberataques en 2024. Las últimas víctimas de esta forma de ataque son Schneider Electric, la Autoridad de Transporte Público de Kansas City (EE. UU.), la Biblioteca Británica y ESO Solutions (EE. UU.).

Explicando más sobre esta forma de ciberataque, los expertos de la Asociación Nacional de Seguridad Cibernética analizaron que el doble ransomware es una forma de ataque “terrorista” a las víctimas.

En consecuencia, los sistemas informáticos de la víctima se ralentizarán al quedar inaccesibles todos los datos debido al cifrado. La víctima se ve obligada a pagar un rescate para devolver la clave de descifrado. Posteriormente, el hacker puede seguir vendiendo estos datos en el mercado negro, lo que aumenta el riesgo de fuga de datos. Los datos vendidos pueden contener información confidencial, lo que afecta a las actividades comerciales y de producción de la víctima.

bronceado cong mang 3 1.jpg
Diagrama del doble ataque de ransomware de un hacker. (Foto: NCS)

En Vietnam, aunque no se ha registrado oficialmente un incidente similar con ransomware doble en el pasado, los administradores de sistemas deben estar extremadamente atentos, ya que la época cercana al Tet y el Año Nuevo Lunar es siempre una época predilecta para los hackers. En este período, los sistemas estarán "apagados" durante un tiempo prolongado, los administradores no estarán de servicio de forma continua como de costumbre y, en caso de ataque, será difícil detectarlo. Además, el tiempo para gestionar el incidente también será mayor, ya que no es posible movilizar fuerzas con la rapidez habitual.

Según el informe de NCS, en 2023 también se registraron numerosos ataques de cifrado de datos mediante ransomware con graves consecuencias. Se registraron hasta 83.000 ordenadores y servidores atacados por malware de cifrado de datos, lo que supone un aumento del 8,4 % en comparación con 2022.

En particular, en el cuarto trimestre de 2023, el número de ataques de malware de cifrado de datos aumentó considerablemente, superando la media de los tres primeros trimestres del año en un 23 %. Algunas instalaciones clave también registraron ataques de cifrado de datos durante este periodo. El número de variantes de malware de cifrado de datos que aparecieron en 2023 fue de 37 500, lo que supone un aumento del 5,7 % en comparación con 2022.

W-tan-cong-mang-1-1pg-1.jpg
Se prevé que el aumento de los ataques de ransomware a empresas y organizaciones sea una de las cuatro tendencias de seguridad de la información en Vietnam en 2024. (Ilustración: NS)

En el informe recién publicado sobre el riesgo de pérdida de seguridad de la información en Vietnam en 2023, el sistema técnico de Viettel Cyber ​​Security registró al menos nueve ataques de ransomware dirigidos a grandes empresas y organizaciones en Vietnam. Estos ataques cifraron cientos de GB de datos y extorsionaron al menos 3 millones de dólares, causando interrupciones y graves daños a las empresas y organizaciones afectadas.

La tendencia del ransomware como servicio está en auge y se centra en las empresas. Los sectores más afectados por el ransomware en 2023 son las grandes organizaciones y empresas, especialmente en los sectores de la banca, las finanzas, los seguros y la energía.

Los expertos en ciberseguridad de Viettel también afirmaron que el aumento de los ataques de ransomware a empresas y organizaciones es una de las cuatro tendencias tecnológicas y de seguridad de la información para 2024 en Vietnam. Empresas de todo el mundo y de Vietnam pueden ser víctimas de ransomware. Las principales vulnerabilidades que provocan ataques de ransomware a organizaciones suelen centrarse en las personas, las vulnerabilidades del software y los activos digitales en internet, como sitios web y aplicaciones.

Las acciones tomadas por las empresas para proteger a sus organizaciones contra ataques de ransomware incluyen: Centrarse en la capacitación de los empleados, aumentar la conciencia sobre los ataques en forma de correos electrónicos con enlaces falsos, al tiempo que aumenta la identificación de formularios de phishing y el manejo inicial de archivos sospechosos; utilizar soluciones de recuperación y respaldo de datos, asegurando la integridad de los datos cuando son atacados por cifrado.

Además de eso, las empresas también necesitan aumentar el uso de soluciones de actualización de seguridad de la información como Threat Intelligence, comprender rápidamente la situación de ataque y responder de manera proactiva; enfocarse en la gestión de activos digitales y vulnerabilidades, garantizar que el software importante y los parches de vulnerabilidad siempre se actualicen regularmente, minimizar la superficie de ataque; implementar soluciones de protección de datos y derechos de acceso a través de múltiples capas de autenticación.

Al mismo tiempo, es necesario planificar la protección de la seguridad de la información en todo el sistema, monitorear continuamente la seguridad de la información y prepararse para la respuesta a incidentes, incluidas soluciones de protección en todas las capas, procedimientos de manejo y respuesta del personal y soluciones cuando el sistema se convierte en el objetivo de un ataque.

En 2024, se espera que los usuarios de teléfonos inteligentes se enfrenten a más tipos nuevos de malware que pueden penetrar, explotar vulnerabilidades y tomar el control de los teléfonos, incluidos los dispositivos que ejecutan sistemas operativos Android e iOS.