Una vez realizado el bloqueo , los cibercriminales exigen un rescate solicitando un pago a través de criptomonedas para su “liberación” y así restaurar el acceso, siendo un portal a fraudes digitales millonarios.

Se suelen propagar el ransomware a través de correos electrónicos de phishing, sitios web falsos o infectados con malware y la explotación de vulnerabilidades en el software o sistemas operativos en donde no se han hecho actualizaciones de seguridad. Una vez que infecta un sistema, el ransomware cifra los archivos del usuario y muestra una nota de rescate que exige un pago en criptomonedas a cambio de una clave de descifrado que solo el atacante conoce.

Existen varios tipos de ataques de ransomware, cada uno con diferentes métodos de infección y técnicas de cifrado. Desde Experian compartimos, algunos de los más comunes:

 Ransomware basado en cifrado: el más común de todos. Cifra archivos en la computadora infectada y exige un rescate a cambio de una clave de descifrado.

 Ransomware de bloqueo de pantalla: bloquea el acceso al sistema operativo o a ciertas funciones de la computadora, mostrando una advertencia en la pantalla que solicita el pago de un rescate para desbloquear el dispositivo.

 Ransomware de Doble Extorsión: estos ataques están dirigidos específicamente a una empresa o individuo, utilizando técnicas de ingeniería social para obtener acceso a sistemas.

¿Cómo combatir este tipo de amenazas?

Este tipo de amenazas cibernéticas afectan a todas aquellas empresas que procesan datos, generando una afectación directa económica, pero también, a aquellas empresas que no procesan datos o que son prestadores de servicios, lo cual tiene una afectación operacional.

“La continuidad operacional de las empresas víctimas de Ransomware, es clave, mientras se encuentran en el proceso de negociación y recuperación de las claves o restauración de los sistemas que tienen respaldo. Este tipo de afectaciones no solo
perjudica a la empresa sino también a la ciudadanía”, señaló Hernando Salazar, CIO de Experian Spanish Latam.

En este contexto, el experto menciona algunas recomendaciones que se deben tener en cuenta, para evitar caer y ser víctima de Ransomware:

 No hacer clic en enlaces no verificados.
 No abrir archivos adjuntos de correos electrónicos que no sean de confianza.
 Hacer descargas, solo desde sitios confiables.
 Evitar proporcionar datos personales o de la empresa.
 Utilizar el análisis y filtrado del contenido del servidor de correo electrónico.
 Nunca utilizar dispositivos USB desconocidos.
 Mantener el software y el sistema operativo actualizado.
 Usar una VPN al utilizar una red Wi-Fi pública.
 Utilizar software de seguridad licenciado.
 Mantener el software de seguridad actualizado.
 Realiza copias de seguridad de los datos.

“El Ransomware típicamente afecta a la estrategia de ciberseguridad de las empresas, no es un incidente aislado, por lo tanto, es importante tener la capacidad de detección y reacción frente a este tipo de amenazas. A esto, se suma que la imagen reputacional de la compañía se puede ver afectada, en caso de que haya sido víctima de un ataque masivo, afectando la continuidad operativa. De igual manera, desde un punto de vista estratégico, afecta la experiencia del usuario dentro del ecosistema digital de la compañía.” señala enfatiza Hernando Salazar, CIO de Experian SpanishLatam.

Finalmente, es importante recalcar la importancia de tomar medidas preventivas para que los sistemas sean más resistente a los ataques de ransomware, como mantener copias de seguridad periódicas de los datos y sistemas críticos, junto con conocer muy bien dónde reside la información y los sistemas críticos dentro de la red de la empresa.

Actualmente niños y adolescentes se han visto crecientemente más expuestos a ciberataques mientras disfrutan de apps y videojuegos. En el marco del Día del Niño, es esencial tomar conciencia sobre esta alarmante realidad e implementar medidas para para protegerlos.

Recientemente, ha habido un aumento significativo de casos de ciberataques dirigidos especialmente a niños. El primer ejemplo consiste en la vulnerabilidad conocida como “BleedingPipe“, en la cual los atacantes intentan apoderarse de servidores mediante el envío de paquetes de red. Numerosos mods o ‘add ons’ del juego Minecraft, juego popular en niños de 3 a 8 años, se han visto afectados por este tipo de ataque. Otros videojuegos, como Brawl Stars, también se han visto expuestos. En este caso según Kaspersky, empresa de antivirus, los atacantes suben archivos maliciosos a páginas asociadas al juego, con el fin de que estos sean bajados e instalados por otros usuarios, facilitando futuros ataques como el control de equipos (BOT), la obtención de información adicional del usuario.

Según Oscar Bravo Lara, Ingeniero de Seguridad Latam de CISO Global “Los niños que tienen acceso a consolas de videojuegos y espacios on-line, necesitan de la supervisión de sus padres y apoderados. Especial cuidado debe darse en aquellos espacios de interacción con terceros, como foros o chats asociados a un juego en particular, en los cuales muchas veces elementos o archivos maliciosos son compartidos bajo la excusa de poder ayudar a ‘potenciar’ el desempeño en un determinado juego.

Los adolescentes que tienen acceso a internet y modifican sus consolas para obtener beneficios deben entender también que realizar estos bypass podría permitir a atacantes acceder a ellas. Finalmente, aconsejamos a padres siempre mantener actualizados los juegos o apps que sus hijos usen, accediendo a las actualizaciones que cada proveedor genere cada cierto tiempo. Al igual que no dejamos solos a nuestros niños jugando afuera, en el parque o plaza, en el mundo virtual deberíamos actuar igual.”

De acuerdo con un estudio realizado por Akamai, los ataques realizados a la industria de los videojuegos aumentaron en un 167% en un año (desde agosto de 2021 a agosto de 2022). Por otro lado, durante 2022 se registraron siete millones de ciberataques dirigidos a niños y adolescentes, a través de videojuegos[OB1] . Esta cifra deja en claro la importancia de tomar medidas para proteger a nuestros hijos, mientras disfrutan de sus actividades en línea. En ese sentido, a continuación, les ofrecemos una serie de consejos prácticos a aplicar:

1. Evitar incluir información personal: Es crucial que, al momento de crear una cuenta nueva, los niños no incluyan datos personales como sus nombres, apellidos, fecha de nacimiento, sexo o lugar donde viven.

2. Uso de cuentas y contraseñas únicas: Al crear una cuenta en una plataforma o app de juegos, se aconseja hacerlo utilizando una cuenta de correo electrónico especialmente creada para ello (no la cuenta de correo personal del usuario), y que también se ocupe una contraseña totalmente diferente a las utilizadas en otras cuentas.

3. Evitar incluir información de cuentas bancarias o tarjetas: Si se va a vincular alguna cuenta o tarjeta a alguna plataforma o app para realizar un pago, utilice tarjetas virtuales o cuentas digitales con sistema de prepago (Match, Dale, Tempo, por ejemplo). Jamás introduzca los datos de su cuenta bancaria o de sus tarjetas de crédito o débito.

4. Actualización de aplicaciones: Siempre bajar la última actualización que el proveedor oficial de la app o juego de video ofrezca. Estas usualmente incluyen protección ante vulnerabilidades que se han ido identificando en el juego mismo.

5. Tener especial cuidado con las plataformas con interacción con terceros o aquellas páginas web no oficiales: Nunca divulgar información personal en chats, foros o páginas web de juegos y nunca bajar e instalar archivos compartidos en ellos. Tampoco bajar archivos de páginas web no oficiales, distintas a las del proveedor oficial, ni incluir sus datos personales en ellas.

6. Cierre de sesión de cuenta: Es imperativo que los niños cierren siempre la sesión de sus cuentas de juego al terminar de jugar, y eliminen archivos temporales y cookies que se hayan generado, así como el historial de navegación.

“La protección de nuestros niños en línea es responsabilidad de todos. Tomar conciencia sobre los ciberataques dirigidos a ellos y seguir estas medidas de seguridad contribuirá a proporcionarles un entorno digital más seguro. Prioricemos su bienestar y trabajemos juntos para prevenir estas situaciones”, declaró David Alfaro, CEO Latam de CISO Global.

[OB1]Hago presente que este dato también viene de un reporte hecho por la empresa rusa Kaspersky.

https://mundocontact.com/lanzan-mas-de-7-millones-de-ataques-contra-ninos-gamers/