{"id":20503,"date":"2020-11-10T14:01:48","date_gmt":"2020-11-10T20:01:48","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=20503"},"modified":"2021-01-26T10:58:58","modified_gmt":"2021-01-26T16:58:58","slug":"ransomware-incidents-2020","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/ransomware-incidents-2020\/20503\/","title":{"rendered":"El ransomware en el 2020"},"content":{"rendered":"

Desde su primera aparici\u00f3n, el ransomware<\/em> ha experimentado una evoluci\u00f3n, desde herramientas incompletas creadas por entusiastas independientes hasta una poderosa industria clandestina que recopila grandes recompensas para sus creadores. Es m\u00e1s, el precio por entrar a este mundo sombr\u00edo es cada vez menor.<\/p>\n

Hoy en d\u00eda, los cibercriminales ya no necesitan crear su propio malware<\/em> ni comprarlo en la dark web<\/em>. Todo lo que necesitan es acceso a una plataforma de servicio RaaS<\/a> (Ransomware<\/em> como servicio, por sus siglas en ingl\u00e9s) en la nube. Estos servicios, f\u00e1ciles de implementar y que no requieren conocimientos de programaci\u00f3n, permiten que casi cualquier persona utilice herramientas de ransomware<\/em>, lo que, como es natural, ha llevado a un aumento del n\u00famero de ciberincidentes de ransomware<\/em>.<\/p>\n

Otra tendencia actual muy preocupante es la transici\u00f3n de un modelo simple de ransomware<\/em> a una serie de ataques combinados que extraen datos antes de cifrarlos. En estos casos, el impago del rescate no da como resultado la destrucci\u00f3n de la informaci\u00f3n, sino su publicaci\u00f3n en fuentes abiertas o su venta en subastas (cerradas). En una de esas subastas, que tuvo lugar durante el verano del 2020, se pusieron a la venta<\/a> bases de datos de empresas agr\u00edcolas, robadas con el ransomware<\/em> REvil, con un precio inicial de 55,000 d\u00f3lares.<\/p>\n

Por desgracia, muchas v\u00edctimas de ransomware<\/em> se sienten obligadas a pagar el rescate a pesar de saber que esto no garantiza la recuperaci\u00f3n de sus datos. Esto se debe a que los cibercriminales suelen dirigirse a empresas y organizaciones que no toleran los per\u00edodos de inactividad. Por ejemplo, el da\u00f1o causado por una interrupci\u00f3n de la producci\u00f3n puede ascender a millones de d\u00f3lares al d\u00eda, mientras que la investigaci\u00f3n de un incidente podr\u00eda llevar semanas y no necesariamente restablecer el curso normal. \u00bfY qu\u00e9 sucede con las instituciones sanitarias? En situaciones de urgencia, algunos propietarios de empresas consideran que su \u00fanica opci\u00f3n es pagar.<\/p>\n

El oto\u00f1o pasado, el FBI emiti\u00f3 un comunicado<\/a> especial sobre el ransomware<\/em>, donde recomendaba inequ\u00edvocamente que nadie pagara el rescate a los cibercriminales (pues pagar fomenta la implementaci\u00f3n de m\u00e1s ataques y de ninguna forma garantiza la recuperaci\u00f3n de los datos cifrados).<\/p>\n

Principales titulares<\/h2>\n

Aqu\u00ed te exponemos tan solo algunos de los incidentes que han tenido lugar durante la primera mitad de este a\u00f1o y que avalan la creciente escala del problema.<\/p>\n

En febrero, la empresa danesa de servicios de instalaciones ISS fue v\u00edctima de un ransomware<\/em><\/a>. Los cibercriminales cifraron la base de datos de la empresa, lo que provoc\u00f3 que cientos de miles de empleados en un total de 60 pa\u00edses se vieran desconectados de los servicios corporativos. Los daneses se negaron a pagar. La restauraci\u00f3n de la mayor parte de la infraestructura y la investigaci\u00f3n se demor\u00f3 alrededor de un mes, y las p\u00e9rdidas totales se estimaron entre 75 y 114 millones de d\u00f3lares.<\/p>\n

En la primavera, el ransomware<\/em> tambi\u00e9n afect\u00f3 al proveedor multinacional estadounidense de servicios inform\u00e1ticos Cognizant. El 18 de abril, la empresa admiti\u00f3<\/a> oficialmente haber sido v\u00edctima de un ataque del popular ransomware<\/em> Maze. Los clientes de la empresa utilizan su software<\/em> y servicios para brindar soporte al trabajo remoto de los empleados, cuyas actividades se vieron interrumpidas.<\/p>\n

En una declaraci\u00f3n enviada a sus socios inmediatamente despu\u00e9s del ataque, Cognizant enumer\u00f3<\/a> las direcciones IP del servidor y los archivos hash<\/em> espec\u00edficos de Maze (kepstl32.dll, memes.tmp, maze.dll) como indicadores de compromiso.<\/p>\n

La reconstrucci\u00f3n de gran parte de la infraestructura corporativa llev\u00f3 tres semanas y Cognizant inform\u00f3 de p\u00e9rdidas de entre 50 a 70 millones de d\u00f3lares en sus resultados financieros del segundo trimestre del 2020.<\/p>\n

En febrero, Redcar y Cleveland Borough Council (Reino Unido) tambi\u00e9n sufrieron un ataque. El peri\u00f3dico brit\u00e1nico The Guardian<\/em> cit\u00f3<\/a> a un miembro de la junta que afirm\u00f3 que, durante tres semanas, el tiempo que necesitaron para reconstruir de forma eficaz la infraestructura inform\u00e1tica utilizada por cientos de miles de residentes locales, el consejo se vio obligado a depender de \u201cpapel y bol\u00edgrafo\u201d.<\/p>\n

C\u00f3mo protegerte<\/h2>\n

La mejor estrategia es estar preparado. Equipa los servicios de correo, que son posibles puertas de enlace al acceso no autorizado, con filtros de correo no deseado para bloquear o poner en cuarentena los archivos adjuntos ejecutables.<\/p>\n

Si a pesar de tu preparaci\u00f3n, un ataque tiene \u00e9xito, minimiza el tiempo de inactividad y el da\u00f1o potencial manteniendo copias de seguridad actualizadas peri\u00f3dicamente de toda la informaci\u00f3n cr\u00edtica del negocio. Almacena tus copias de seguridad en una nube segura.<\/p>\n\n

Adem\u00e1s de los productos y acciones de higiene digital descritos anteriormente, utiliza soluciones especializadas como Kaspersky Anti-Ransomware Tool<\/a>. Mediante el uso del an\u00e1lisis de comportamiento y de la nube, Kaspersky Anti-Ransomware Tool evita que el ransomware<\/em> penetre en los sistemas al detectar el comportamiento sospechoso de las aplicaciones y, para los sistemas que ya est\u00e1n infectados, esta herramienta tambi\u00e9n puede revertir las acciones maliciosas.<\/p>\n

Nuestra soluci\u00f3n integrada, Kaspersky Endpoint Security for Business<\/a>, ofrece una protecci\u00f3n mucho m\u00e1s amplia contra todo tipo de amenazas. Adem\u00e1s de las caracter\u00edsticas de la herramienta Kaspersky Anti-Ransomware, Kaspersky Endpoint Security for Business contiene una gama completa de controles web y de dispositivos, la herramienta de Control de Anomal\u00edas Adaptable y recomendaciones para configurar las pol\u00edticas de seguridad para armar la soluci\u00f3n incluso contra los \u00faltimos tipos de ataques, por ejemplo, aquellos que usan malware<\/em> sin archivo.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Entre sus otros problemas, el 2020 ser\u00e1 recordado como un a\u00f1o de auge en las infecciones de ransomware.<\/p>\n","protected":false},"author":2581,"featured_media":20504,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[2613,4575,472],"class_list":{"0":"post-20503","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-cifradores","9":"tag-incidentes","10":"tag-ransomware"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ransomware-incidents-2020\/20503\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ransomware-incidents-2020\/22084\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ransomware-incidents-2020\/17561\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/ransomware-incidents-2020\/8733\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ransomware-incidents-2020\/23647\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ransomware-incidents-2020\/21783\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ransomware-incidents-2020\/24211\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ransomware-incidents-2020\/23297\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ransomware-incidents-2020\/29443\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ransomware-incidents-2020\/9019\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ransomware-incidents-2020\/37589\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ransomware-incidents-2020\/15939\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ransomware-incidents-2020\/16414\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/ransomware-incidents-2020\/14155\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ransomware-incidents-2020\/25707\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/ransomware-incidents-2020\/12255\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ransomware-incidents-2020\/29540\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/ransomware-incidents-2020\/26341\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ransomware-incidents-2020\/23072\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ransomware-incidents-2020\/28390\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ransomware-incidents-2020\/28211\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/20503","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=20503"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/20503\/revisions"}],"predecessor-version":[{"id":20505,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/20503\/revisions\/20505"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/20504"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=20503"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=20503"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=20503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}