IBM accede a organización iraní que ataca con ransomware

ataques cibernéticosbrecha de seguridadciberataques
Alejandro González

IBM logró acceder a servidores de una organización iraní que se dedica a lanzar ataques de ransomware (software para secuestrar servidores y dispositivos) a nivel mundial, con lo que pudieron descubrir su modus operandi.

Francisco García, líder de Seguridad de IBM México, presentó el estudio X Force Threat Intelligence Index 2021, y explicó que la organización iraní tenía brechas de seguridad, por lo que las aprovecharon para acceder a ellos y lograron ver, durante cinco horas, cómo se preparan para hacer sus ataques con ransomware.

“A través de un error en la configuración de sus servidores de los atacantes, logramos acceder a más de cinco horas de video de una organización iraní, donde pudimos identificar cómo entrena a las personas que recluta para hacer este tipo de ataques (ransomware). 

“Lo que identificamos con la organización iraní es un servidor donde guardaban videos para entrenar a personas que forman parte de la organización. Esa información la hicimos pública y la compartimos con organizaciones de seguridad correspondientes en donde hallamos esto. Es importante hacerla pública para tener más preparación contra la metodología de los atacantes”, comentó el especialista de IBM. 

De acuerdo con el estudio de IBM, el 23 por ciento de los ciberataques a sus clientes están relacionados con ransomware, y 28 por ciento de estos fueron enfocados a la industria de la salud, pues los atacantes aprovecharon la pandemia de la Covid-19. 

Francisco García ejemplificó que sólo con el ransomware llamado Sodinokibi, que se identificó a finales de 2019, los atacantes lograron ganancias por alrededor de 123 millones de dólares el año pasado.

Explicó que las ganancias no sólo son por recibir un pago para liberar servidores o computadoras, sino que los delincuentes también venden la información de las empresas, por lo que hacer el pago del rescate no garantiza que los atacantes no accedan a los datos. Dijo que el año pasado, los mismos del ransomware Sodinokibi accedieron a casi 21.6 terabytes de información de diversas industrias.

“Otro tema importante es que en el caso de Sodinokibi, identificamos que en el 43 por ciento de los casos de las entidades atacadas y que decidieron pagar, a final de cuentas tuvieron filtración de datos. Eso habla que las organizaciones no sólo buscan la ganancia económica por la extorsión, sino ganancia a través de filtración de los datos”, comentó García.

Las industrias con más ataques, tanto ransomware como phishing, son en primer lugar la financiera, seguida por la manufactura (que subió del lugar ocho en 2019), en tercero la energía (que permanecía en el noveno), después retail, servicios, gobierno, salud, transporte y educación, reveló el informe de IBM.

En América Latina, el ransomware es la principal amenaza con 19 por ciento del total, empatado con los ataques a correos empresariales, mientras que en tercer sitio se encuentran los errores de configuración de los sistemas con 14 por ciento, y con el mismo porcentaje aparece la filtración de datos. 

Incluso, en Norteamérica los ataques tipo ransomware son más que en América Latina, pues representan el 33 por ciento del total.

Alejandro González 2667 posts

Es especialista en temas de telecomunicaciones, así como de tecnología empresarial y de consumo. Realiza textos sobre transformación digital en todas las industrias como automotriz, ciudades digitales, transporte, agricultura, energía, seguridad pública entre otras. Además gusta de hacer temas sobre ciberseguridad.

También podría gustarte Más del autor
Más historias

Escala y casos de uso, principales retos que la computación cuántica debe resolver para demostrar su valor

IBM apresenta novo software para atender à crescente demanda por soberania digital

Guatemala sufre 6,4 millones de ataques de Phishing

1 De 334