Provincia: desde el entorno de Kicillof no descartaron ir a la elección con listas separadas
El ataque de ransomware es una seria amenaza para una perosona o una empresa / S2 Grupo
Provincia: desde el entorno de Kicillof no descartaron ir a la elección con listas separadas
Cada vez más platenses quieren aprender a disparar y tramitar el permiso de armas
Polarización en marcha, el plan 70/30 para sumar al PRO y las tensiones que no ceden
Dolo eventual: la figura penal que se popularizó con casos mediáticos
Frío y lloviznas en La Plata este domingo: así sigue la ola polar, ¿con chance de nieve?
Domingo con varios cortes de calles en La Plata por la media maratón callejera: el mapa
Para los más chicos, "La oveja Lani": un libro con sonido, para pintar y ¡viene con crayones!
La economía platense rebotó, pero no recupera lo que perdió en 2024
En la Sexta, 11 diputados en juego y un desafío central en Bahía Blanca
Rosario define su pulseada entre libertarios, peronistas y un oficialismo debilitado
Los jóvenes sin iniciativa: entre el exceso de distracción y la baja autoestima
Tener citas estando en pareja: aplicaciones que tientan a los casados a buscar aventuras
Julio desde el sillón: Menem, acción, fantasía y jóvenes en problemas, entre lo nuevo de la tevé
“Na-nana-nana...”: la historia de la pegajosa canción del Mundial
La boda de Jeff Bezos: el gran ausente y una traición imperdonable
La recesión y el ajuste golpearon a la economía de toda la Región Capital
Provincias contra el Gobierno por la suba en las retenciones
¿Importando para el desarrollo? Dudas y números que confrontan
En el Oeste está el agite: las avenidas 32, 137 y 143 se visten con vidrieras y viviendas
Estimado lector, muchas gracias por su interés en nuestras notas. Hemos incorporado el registro con el objetivo de mejorar la información que le brindamos de acuerdo a sus intereses. Para más información haga clic aquí
Los ciberataques que impiden a entidades, empresas o usuarios acceder a sus propios sistemas o archivos exigiéndoles el pago de un rescate económico a cambio de devolverles el acceso bloqueado, son cada vez más habituales
El ataque de ransomware es una seria amenaza para una perosona o una empresa / S2 Grupo
El ransomware es un tipo de programa malicioso que secuestra los dispositivos o datos de los usuarios u organizaciones, bloqueándolos por medio de un cifrado e impidiendo el acceso a éstos, y solicitando un rescate (en inglés ransom) económico a cambio de permitirles acceder de nuevo al sistema informático e información secuestrados.
Este tipo de ataque está creciendo de forma exponencial debido a que es muy rentable para los delincuentes, causando en las empresas pérdidas temporales o permanentes de información, interrupciones de la actividad normal, pérdidas económicas y daños de reputación, según el Instituto Nacional de Ciberseguridad.
“Las primeras variantes de ransomware se crearon al final de la década de 1980, y el pago debía efectuarse por correo postal. Hoy los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito”, informan desde una conocida compañía de seguridad informática.
Además, conforme las organizaciones comenzaron a implementar sistemas de respaldo para sus datos importantes, los piratas informáticos agregaron sofisticadas funciones o ‘capas’ extorsivas a sus ciberataques, explica José Rosell, socio-director de una empresa especializada en ciberseguridad y gestión de sistemas críticos.
Cuenta que en 2019 nació el ataque de ransomware de doble extorsión, cuando los ciberdelincuentes encontraron una segunda forma de persuadir a las víctimas para que pagasen el rescate de sus datos, a pesar de que la organización atacada tuviera copias de seguridad de sus sistemas en un servidor de respaldo o pudiera restaurar la red vulnerada.
En este tipo de ataque “los ciberatacantes hacen una copia de los datos secuestrados para poder usarlos en las negociaciones. Así, amenazan a la víctima con hacer públicos o vender en el mercado negro, los datos confidenciales robados, si se niega a pagar un rescate.
LE PUEDE INTERESAR
Se vienen las enfermedades de invierno: cuáles son las más comunes y cómo prevenirlas
LE PUEDE INTERESAR
Toda la carne al asador en la avenida 9 de Julio
“Últimamente, los ciberdelincuentes se reinventaron y crearon un nuevo método de perjuicio: el ransomware de triple extorsión”, afirma Miguel A. Juan, socio-director de una empresa de ciberseguridad.
“En este tipo de ataque no sólo se busca dinero de la empresa vulnerada, sino que también se extorsiona a terceros que puedan verse afectados por la divulgación de los datos extraídos o se sigue presionando a la empresa perjudicada para que termine pagando”, asegura este especialista.
“El primer ransomware de triple extorsión ocurrió en 2020 cuando una clínica de psicoterapia finlandesa sufrió el ciberataque a sus servidores y los ciberdelincuentes extorsionaron a sus clientes amenazándolos con divulgar la información de sus sesiones de psicoterapia”, explica.
El problema de este tipo de ransomware es que no sólo utiliza una nueva capa (o forma de extorsión) consistente en persuadir a terceros para lograr su objetivo, sino que los ciberdelincuentes pueden seguir atacando a la misma organización.
Por ejemplo, si una empresa recupera con éxito los datos de las copias de seguridad y no se muestra dispuesta a negociar, los atacantes pueden ejercer más presión sobre la empresa, lanzando un ataque de denegación de servicio distribuido o DdoS.
Un ataque DdoS consiste en bloquear e inhabilitar un sistema informático saturándolo con una cantidad masiva de conexiones o peticiones, desde un gran número de ordenadores o direcciones IP, simultáneamente y hacia el mismo servicio objeto del ataque.
“El ransomware de triple extorsión es una extensión del ataque de doble extorsión añadiendo un punto o capa de presión adicional para que su víctima pague”, según los expertos citados.
Además del cifrado de datos (primera capa) y la amenaza de fuga de datos importantes (segunda capa), el ciberdelincuente puede agregar otra táctica de extorsión (tercera capa), que puede ser cualquier tipo de técnica que logre que la empresa vulnerada o un tercero pague por los datos secuestrados.
De esta manera, “a medida que las tecnologías y estrategias de ataque se adaptan y transforman, los incidentes modernos pueden convertirse en una cadena de ransomware con un número de víctimas extorsionadas cada vez mayor”, advierten.
Por ejemplo, una táctica empleada en la tercera capa comentada anteriormente, también puede ser empleada para activar otras capas adicionales de extorsión. Podría ocurrir que un actor malicioso cifre los datos de una organización y pida una recompensa por descifrarlos (primera capa), después amenace a dicha entidad con filtrar sus datos (segunda capa), seguidamente lance ataques de denegación de servicios contra sus sistemas para generar presión (tercera capa) y por último amenace a las personas cuya información se vería vulnerada si fuera exfiltrada (cuarta capa).
Es muy probable que los ciberdelincuentes utilicen cada vez más personas, colectivos u organizaciones para añadirlos a la cadena de extorsión y así aumentar progresivamente la probabilidad de éxito.
Siguiendo el ejemplo anterior, el ciberdelincuente podría continuar la cadena de extorsión amenazando a un ser querido de una persona afectada por la información que va a ser exfiltrada (quinta capa) y atacando a una empresa que tenga una gran relación comercial con la organización vulnerada en primer lugar para que esta segunda compañía presione a la primera para que pague para que cesen los ataques (sexta capa), se indica.
El ciberdelincuente podría añadir una séptima capa de extorsión, estudiando los datos robados para encontrar información sensible sobre filiales o compañías con un acuerdo comercial importante, y amenazarlas para que presionen en masa a la empresa originalmente atacada o paguen en su lugar, según este experto.
Para estar protegido ante los ataques más básicos, existen guías con recomendaciones y prácticas eficaces contra el ransomware. Una se puede descargar en: https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_ransomware.pdf.
ESTA NOTA ES EXCLUSIVA PARA SUSCRIPTORES
HA ALCANZADO EL LIMITE DE NOTAS GRATUITAS
Para disfrutar este artículo, análisis y más,
por favor, suscríbase a uno de nuestros planes digitales
¿Ya tiene suscripción? Ingresar
Full Promocional mensual
$650/mes
*LOS PRIMEROS 3 MESES, LUEGO $6100
Acceso ilimitado a www.eldia.com
Acceso a la versión PDF
Beneficios Club El Día
Básico Promocional mensual
$500/mes
*LOS PRIMEROS 3 MESES, LUEGO $3950
Acceso ilimitado a www.eldia.com
Diario El Día de La Plata, fundado el 2 de Marzo de 1884.
© 2025 El Día SA - Todos los derechos reservados.
Registro DNDA Nº RL-2024-69526764-APN-DNDA#MJ Propietario El Día SAICYF. Edición Nro. 6986 Director: Raúl Kraiselburd. Diag. 80 Nro. 815 - La Plata - Pcia. de Bs. As.
Bienvenido
Estimado lector, muchas gracias por su interés en nuestras notas. Hemos incorporado el registro con el objetivo de mejorar la información que le brindamos de acuerdo a sus intereses. Para más información haga clic aquí
Ante cualquier inconveniente durante el inicio de sesión, por favor escribanos a sistemas@eldia.com
Bienvenido
Estimado lector, con sólo registrarse tendrá acceso a 80 artículos por mes en forma gratuita. Para más información haga clic aquí
DATOS PERSONALES
Ante cualquier inconveniente durante el inicio de sesión, por favor escribanos a sistemas@eldia.com
¿Querés recibir notificaciones de alertas?
Para comentar suscribite haciendo click aquí