Los creadores de ransomware han recaudado $ 140 millones en los últimos 6 años, dice Fbi

Los estafadores y extorsionistas siempre han existido. Desafortunadamente, los delincuentes de hoy no son los mismos vendedores de aceite de serpiente de épocas pasadas. Gracias a Internet, los actores maliciosos de hoy tienen mucho más alcance y herramientas poderosas a su disposición.

El ransomware es sin duda uno de los medios más perniciosos y efectivos para que los ciberdelincuentes extorsionen a las posibles víctimas. El análisis del FBI de las billeteras bitcoin de ransomware recolectadas y las notas de rescate indican que los artistas de ransomware se llenaron los bolsillos con $ 140 millones en los últimos seis años. Ese es un número asombroso, pero probablemente sea incorrecto.

El agente especial del FBI, Joel DeCapua, anunció este número como una estimación de la cantidad total robada entre principios de 2013 y finales de 2019, pero se basa en información del FBI de billeteras bitcoin usadas y notas de rescate, compartidas por socios privados o encontradas en VirusTotal. Esta estadística no tiene en cuenta el hecho de que muchas empresas tienden a informar que han sido víctimas de tales ataques cuando lo hacen o que minimizan la gravedad de la situación para no molestar a sus inversores. Habiendo sido objeto de tal ataque apenas inspira confianza en el público, y como resultado, muchas compañías prefieren tratar y tratar el problema a puerta cerrada, en lugar de arriesgarse a que sus acciones caigan en picada.

Estos números muestran una imagen desgarradora. Desafortunadamente, son solo una pista de los daños que el ransomware realmente causa en empresas, comunidades y particulares. Porque $ 140 millones es solo una estimación de lo que obtuvieron varios piratas informáticos por sus esfuerzos después de que se pagaron los impuestos a las transacciones. Este número no es representativo del daño real causado a las empresas o instituciones que tienen la desgracia de sufrir dicho ataque. La investigación indica que cada ataque exitoso a compañías más pequeñas causa un promedio de $ 713,000 de daños a la compañía cuando se tiene en cuenta el gasto del tiempo de inactividad y los ingresos perdidos debido a daños a la reputación.

Y no solo los negocios están en riesgo. De hecho, la investigación indica que las agencias gubernamentales son las más afectadas por los artistas de ransomware, y unas 966 agencias gubernamentales sufren ataques de ransomware. Esto incluye ataques reportados contra 113 gobiernos y agencias estatales y municipales, hasta 1,233 escuelas y universidades, y 764 proveedores de atención médica.

Emsisoft estima que los daños causados por estos monstruosos ataques solo en 2019 podrían haber superado los $ 7,5 mil millones. Nuevamente, la cantidad extorsionada por el artista del malware no es de ninguna manera representativa de los daños infligidos. Un ejemplo perfecto de esto es lo que le sucedió a la ciudad de Atlanta a principios de 2018. Un ataque de ransomware utilizando el ransomware SamSam exigió aproximadamente $ 50,000 en bitcoins. La ciudad ni siquiera tuvo la oportunidad de pagar y terminó incurriendo en $ 2.2 MILLONES en daños.

Es por eso que es vital que las empresas, las instituciones y los ciudadanos privados se tomen en serio estas prácticas de protección contra malware.

Respaldar las cosas regularmente

Asegúrese de tener una rutina de copia de seguridad completa y que funcione. Esto incluye copias de seguridad sin conexión a las que no se puede acceder a través de la nube.
Por ahora, es una práctica común que los actores de ransomware apunten a todas las copias de seguridad de la víctima, incluidas las copias instantáneas de volumen en máquinas individuales y el servicio de copia de seguridad basado en la nube antes de encriptar una red o una PC individual.

Es por eso que es importante realizar copias de seguridad fuera de línea con regularidad a las que los piratas informáticos no pueden acceder y destruir.

Tenga cuidado con los ataques de phishing

Desafortunadamente, el phishing se está volviendo más sofisticado cada día. Esto es especialmente cierto ya que algunos equipos de piratas informáticos se han acostumbrado a usar las cuentas de los trabajadores comprometidos y usarlas para suplantar a otros empleados y clientes.

Los ataques de phishing, seguidos de vulnerabilidades de ejecución remota de código, también representan una parte considerable de las brechas de red, lo que significa que los usuarios siempre deben tener cuidado con ellas.

Instale regularmente actualizaciones de software y sistema operativo

Las actualizaciones del sistema operativo y el software son, en la mayoría de los casos, parches para vulnerabilidades que los actores malintencionados podrían usar con efectos mortales. Es por eso que es importante instalarlos lo más rápido posible después de su lanzamiento.

Use contraseñas complejas

Esto no se puede enfatizar lo suficiente y con frecuencia: las personas deben acostumbrarse a usar contraseñas únicas y complejas para acceder a sistemas importantes, como bancos, pedidos, cualquier cosa que requiera la entrada de información personal, incluso sus cuentas de redes sociales.

Use NLA cuando use RDP

El Protocolo de escritorio remoto de Windows es, con mucho, el método más común por el que los atacantes de ransomware obtienen acceso a una red antes de implementar el ransomware, lo que representa el 70-80% de los ataques de ransomware.

Este vector de ataque se niega fácilmente si utiliza la autenticación de nivel de red (NLA). Hacerlo requiere que los clientes se autentiquen con la red antes de poder conectarse al servidor de escritorio remoto. Naturalmente, una cuenta RDP es tan segura como la contraseña utilizada para protegerla, por lo que es absolutamente necesario usar contraseñas únicas y complejas para cuentas RDP.

Invierta en protección contra malware

Incluso si haces todo lo anterior, esto no te hace inexpugnable para los ciberataques. Sin embargo, hay productos que pueden garantizar un mayor grado de seguridad, así como mejorar su experiencia de navegación y tranquilidad: las soluciones antimalware, los administradores de contraseñas y las herramientas de respaldo pueden brindarle una clara ventaja en lo que respecta a la seguridad en línea.

En Giles
March 26, 2020
Ransomware
Spanish
March 26, 2020
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.