Ransomware: ciberataques en evolución

Recientemente la empresa Accenture (firma global de consultoría y servicios profesionales que ofrece servicios de estrategia, consultoría digital, tecnología y operaciones ) fue víctima de un ciberataque por ransomware, lo que pone en el top la discusión de la importancia de este tipo de ciberataques en evolución.

Todo parece indicar que estos ataques son inevitables, y lo mejor que se puede hacer es preparase para ello.  En el caso de Accenture se rumora que el pago exigido por la extorsión es de 50 millones de dólares. En este caso el ransonware está identificado como LockBit.

El éxito de este ataque no es un hecho, pues al parecer la firma cuenta con un buen plan de respaldo de datos que le permitió seguir funcionando a partir de sus copias de seguridad.

“Lo que hemos visto es un tema cada vez mayor de ataques dirigidos a organizaciones empresariales más grandes”, dice Simon Jelley, gerente general de Veritas, un proveedor de protección de datos empresariales. Él dice que hace 18 meses era bastante común que las organizaciones más pequeñas y el sector público, como las agencias de educación y gubernamentales, fueran blanco de ataques de ransomware en lugar de empresas.

Este tipo de ataques están cambiando de presas objetivos de instituciones estatales a empresas privadas, una “evolución” en sintonía con la magnitud de los posibles botines que representan las finanzas del sector privado, además de datos de más riesgo.

La propia empresa Accenture publicó un informe en el que señala un incrmento de 3 dígitos en ciberataques.

Además, Accenture publicó un informe a principios de mes sobre el “aumento de tres dígitos en ciberataques”, sin mencionar LockBit o la propia experiencia de la empresa con intentos de ransomware.

Otro ejemplo de cómo estos ataques se van volviendo más sofisticados es el caso de la cadena de suministro en SolarWinds cuyo ataque comenzó con meses de anticipación cuando los atacantes jugaron un “juego largo” para distribuir el malware Sunburst.