El Reino Unido culpa a la ciberhigiene por los picos de ataques de ransomware

El 11 de septiembre, el Centro Nacional de Seguridad Cibernética (NCSC) y la Agencia Nacional contra el Crimen (NCA) del Reino Unido presentaron un informe actualizado que detalla el aumento de los ataques de ransomware y extorsión.

El documento técnico atribuye principalmente este reciente aumento a una mala higiene cibernética, y señala que la mayoría de los ataques de ransomware son más simples que sofisticados.

Criptomonedas: central para los ataques de ransomware

De acuerdo a relaciónLos ataques de ransomware aumentaron más del 150 % en 2021, con pérdidas globales que superaron los 20 mil millones de dólares.

El ransomware implica malware que limita el acceso a sistemas o datos informáticos y exige un rescate por su liberación. Normalmente, los delincuentes exigen el pago en criptomonedas, como Bitcoin, y ofrecen claves de descifrado a cambio. En determinadas situaciones, los atacantes también amenazan con revelar datos confidenciales robados.

Estos ataques han paralizado empresas, hospitales, escuelas e infraestructuras vitales. Además, dado el seudónimo y los desafíos que implica rastrear las criptomonedas, estos activos se han vuelto indispensables para los ataques de ransomware.

Leer más: Las 15 estafas criptográficas más comunes a las que hay que prestar atención

En mayo de 2017, el Servicio Nacional de Salud (NHS) del Reino Unido. enfrentó una importante amenaza de ransomware conocido como «WannaCry». Este ataque interrumpió los sistemas de TI del NHS, obstaculizando la atención al paciente y las funciones normales del hospital.

A pesar de detener el ataque en 24 horas, las consecuencias para el NHS, el mayor empleador de Europa, fueron una factura de 115 millones de dólares y 19.000 citas canceladas.

El libro blanco destaca la eficacia de las directrices del NCSC para frustrar la mayoría de los ataques. Identifica problemas como dispositivos obsoletos, contraseñas débiles y falta de autenticación multifactor como facilitadores clave de los ataques.

Ataques de ransomware: un juego de azar

Si bien los ataques de alto perfil atraen una importante atención de los medios, el informe destaca que la prevalencia del ransomware se debe principalmente al oportunismo más que a un ataque deliberado. Normalmente, los atacantes aprovechan las vulnerabilidades más fáciles disponibles.

El Honorable Tom Tugendhat, Ministro de Seguridad, escribió un prólogo al informe en el que muestra los logros del Gobierno del Reino Unido en la lucha contra el cibercrimen y el ransomware.

Los esfuerzos recientes incluyen sanciones contra numerosos delincuentes rusos de ransomware, trabajo con agencias internacionales como el FBI para desmantelar las principales redes de ransomware y trabajo con varios países para contrarrestar las plataformas de robo cibernético.

Leer más: Los 10 consejos esenciales para la seguridad de las criptomonedas

Si bien el Ministro prometió medidas continuas para proteger la infraestructura de TI, destacó la responsabilidad de las organizaciones de priorizar la seguridad. Tugendhat espera que el nuevo informe sea un recurso clave para comprender y contrarrestar las amenazas de ransomware.

Pautas para una mayor seguridad

El informe describe varios medidas para que las organizaciones fortalezcan la seguridad:

• Adopte un programa de gestión de vulnerabilidades para una rápida implementación de parches.
• Fortalecer las políticas de contraseñas y promover la autenticación multifactor.
• Admite administradores de contraseñas, actualizaciones de dispositivos y advierte contra enlaces dudosos.

Las recomendaciones del NCSC sobre ransomware respaldan una estrategia de defensa proactiva de múltiples capas. Estos incluyen copias de seguridad periódicas de datos fuera de línea, parches rápidos, filtrado de correos electrónicos sospechosos, refuerzo del sistema, estrictos requisitos de credenciales, planes de respuesta listos y acción rápida en caso de un ataque.

El post Reino Unido culpa a la ciberhigiene por los ataques de ransomware apareció por primera vez en BeInCrypto.

Source link