Coss Consulting S.A de C.V

Ocurrió en un hotel lujoso de Australia,  ¿El culpable? Un ataque de ransomware, este es uno de los ciberataques que más están aumentando, no solamente en cantidad, sino en sofisticación, y  en sectores a los que atacan. Una vez que infecta un equipo, el ransomware es capaz de bloquear el sistema, impidiendo acceder a él, y cifrar los archivos. Para recuperar el acceso, solicitan pagar una cantidad de dinero. El año pasado, varias centrales eléctricas y centrales nucleares fueron víctimas de estos ataques, también universidades y centros médicos. Las últimas víctimas han sido los clientes de este hotel, que se quedaron encerrados en sus habitaciones o no pudieron entrar debido a que un ataque de ransomware había bloqueado sus tarjetas de acceso.

Los ciberdelicnuentes consiguieron entrar en el sistema informático del hotel, e inutilizaron las llaves digitales de acceso a las habitaciones. Además de esto obtuvieron el control del resto de los sistemas informáticos, apagando todos los ordenadores del hotel, y el sistema de reservas. Como los encargados no tenían acceso al sistema para poder restaurarlo a causa del ransomware, estaban entre la espada y la pared, por lo tanto, no tuvieron más opción que pagar a los atacantes los 1.500 euros que pedían.

Una vez realizado el pago, los atacantes desbloquearon los sistemas y los clientes pudieron volver a sus habitaciones. Pero debido al caos que se produjo, el hotel tuvo que regresar al sistema tradicional de llaves de forma provisional. También revisó toda la seguridad de sus sistemas informáticos, ya que no era la primera vez que eran víctimas de ciberataques, y gracias a esta investigación, descubrieron que los atacantes habían dejado una puerta trasera para poder volver a entrar al sistema en un futuro.

Este es solo un ejemplo de los ataques que se están llevando a cabo usando las “posibilidades” del ransomware. Hospitales, centrales eléctricas, de agua… Son muchas las instalaciones que simplemente no pueden quedarse fuera de servicio, ya que se ponen incluso vidas en peligro. Los ciberdelincuentes se aprovechan de esto para atacar los sistemas de estos servicios, que no tienen más remedio en la mayoría de los casos que pagar el rescate para recuperarlos. Sin embargo, como alertan las fuerzas de seguridad y los expertos en ciberseguridad, pagar es lo último que debería hacerse en estos casos, ya que de esa forma se alimenta el mercado del cibercrimen para que sigan llevando a cabo ese tipo de ataques. En ciberseguridad, la prevención y el conocimiento previo es fundamental, en el caso del ransomware y nosotros te recomendamos la mejor protección contra ransomware. Barracuda Advanced Threat Detection (ATD)

Fuente: globbsecurity.com