Los ataques de Ransomware son uno los mayores riesgos que enfrentan grandes empresas, estos consisten en robos de datos confidenciales que luego requieren un rescate por parte de los hackers.

Este rescate no suele ser barato y nunca asegura el éxito. Por lo que la mayoría de las empresas no negocian con los ladrones y asumen las consecuencias de que se revelará a través de sus datos.

Victima perfecta de ramsonware.

Ataques mediante VPN

El tema es relevante para el departamento de seguridad de muchas empresas por lo que el nuevo reporte de KELA puede resultar útil. Esta empresa de seguridad e información ha hecho un estudio basándose en la actuación de los compradores de datos de ransomware, estos publican en foros anónimos y revelan algunos datos.

La víctima más buscada es una empresa en Estados Unidos con una capacidad de pago que supere los 100 millones de dólares. Otros países “atractivos” son Canadá Reino Unido, Australia y otros lugares de Europa. Sin embargo, las condiciones son las mismas, deben poder pagar un rescate y además, no pueden formar parte de ciertos grupos.

Países más buscadois.

Estos incluyen el sector educativo, el médico y las organizaciones sin fines de lucro. De acuerdo con Kela, el rechazo por este tipo de empresas se debe a un código moral de los hackers, aunque también se entiende que estos sectores nunca pagarían por rescatar datos robados.

Sin rusos, sin latinos

Otros filtros importantes son Latinoamérica, Rusia y cualquier empresa gubernamental. Los primeros por no tener el dinero suficiente, los rusos por su capacidad de venganza y la negativa a los gobiernos es para evitar llamar la atención de autoridades competentes.

Estos datos se han tomado todos de foros anónimos en donde son los mediadores los que publican. Los hackers no publican sus servicios, más bien los interesados hacen que un intermediario publique, luego el grupo de hackers hace el trabajo y recibe un pago de parte de los interesados (entre 50.000 y 100.000 dólares). Finalmente el comprador hace lo que quiere con los datos y esto implica negociar y pedir un rescate a la empresa afectada.

De acuerdo con KELA, la mitad de las publicaciones de julio se habían publicado en julio, lo que implica que hay un interés constante por el ransomware. Por si fuera poco, parece que ya se considera una fuente de dinero fiable para muchos, por lo que se ha vuelto un trabajo “estándar” en este mundo.

Escribir un comentario