Noticias

Últimas Noticias

    Política

    Judicial

      Economía

      Mundo

      Bogotá

        Entretenimiento

        Deportes

        Colombia

        El Magazín Cultural

        Salud

          Ambiente

          Investigación

            Educación

              Ciencia

                Género y Diversidad

                Tecnología

                Actualidad

                  Reportajes

                    Historias visuales

                      Colecciones

                        Podcast

                          Cromos

                          Vea

                          Opinión

                          Opinión

                            Editorial

                              Columnistas

                                Caricaturistas

                                  Lectores

                                  Blogs

                                    Suscriptores

                                    Suscriptores

                                      Beneficios

                                        Tus artículos guardados

                                          Somos El Espectador

                                            Estilo de vida

                                            La Red Zoocial

                                            Gastronomía y Recetas

                                              La Huerta

                                                Moda e Industria

                                                  Tarot de Mavé

                                                    Autos

                                                      Juegos

                                                        Pasatiempos

                                                          Horóscopo

                                                            Música

                                                              Turismo

                                                                Marcas EE

                                                                Colombia + 20

                                                                BIBO

                                                                  Responsabilidad Social

                                                                  Justicia Inclusiva

                                                                    Desaparecidos

                                                                      EE Play

                                                                      EE play

                                                                        En Vivo

                                                                          La Pulla

                                                                            Documentales

                                                                              Opinión

                                                                                Las igualadas

                                                                                  Redacción al Desnudo

                                                                                    Colombia +20

                                                                                      Destacados

                                                                                        BIBO

                                                                                          La Red Zoocial

                                                                                            ZonaZ

                                                                                              Centro de Ayuda

                                                                                                Newsletters
                                                                                                Servicios

                                                                                                Servicios

                                                                                                  Descuentos

                                                                                                    Idiomas

                                                                                                    EE ADS

                                                                                                      Cursos y programas

                                                                                                        Más

                                                                                                        Blogs

                                                                                                          Especiales

                                                                                                            Descarga la App

                                                                                                              Edición Impresa

                                                                                                                Suscripción

                                                                                                                  Eventos

                                                                                                                    Foros El Espectador

                                                                                                                      Pauta con nosotros en EE

                                                                                                                        Pauta con nosotros en Cromos

                                                                                                                          Pauta con nosotros en Vea

                                                                                                                            Avisos judiciales

                                                                                                                              Preguntas Frecuentes

                                                                                                                                Contenido Patrocinado
                                                                                                                                05 de septiembre de 2024 - 03:00 p. m.

                                                                                                                                El ransomware evoluciona: estas son las nuevas tácticas de los ciberdelincuentes

                                                                                                                                La sofisticación de la modalidad de malware está evolucionando con nuevos mecanismos de amenazas para lograr pagos económicos.

                                                                                                                                Juan Carlos Becerra

                                                                                                                                Periodista de la sección Tecnología
                                                                                                                                La sofisticación de la modalidad de malware está evolucionando con nuevos mecanismos de amenazas para lograr pagos económicos.
                                                                                                                                Foto: William Niampira - El Espectador
                                                                                                                                PUBLICIDAD

                                                                                                                                El ransomware es una forma de ciberataque en la que los delincuentes cifran los datos de una empresa y exigen un rescate a cambio de restaurar el acceso. Este tipo de amenazas se han vuelto cada vez más peligrosas y recurrentes en el ámbito empresarial, debido a que no solo afectan las operaciones internas, sino que también ponen en riesgo información crítica y confidencial.

                                                                                                                                En los últimos años, el ransomware ha evolucionado utilizando tecnologías como la inteligencia artificial para hacer los ataques más rápidos y difíciles de detectar. Hoy en día, su impacto va más allá de las pérdidas financieras, también puede provocar interrupciones en los servicios, golpear la reputación de las empresas y generar costos adicionales por la recuperación de los datos robados.

                                                                                                                                PUBLICIDAD

                                                                                                                                Colombia ocupó el cuarto lugar en Latinoamérica en cantidad de ataques cibernéticos registrados durante los últimos 12 meses hasta julio de 2024, de acuerdo con datos de Kaspersky. En total, el país reportó 49.007 ataques en ese periodo, lo que equivale a un promedio de 134 ataques diarios. Aunque la cifra sigue siendo significativa, representa una disminución del 39 % en comparación con el mismo periodo entre 2022 y 2023.

                                                                                                                                Read more!

                                                                                                                                Las infecciones de ransomware suelen ocurrir al visitar sitios web maliciosos, abrir archivos adjuntos peligrosos o descargar software con complementos no deseados. Un simple error puede permitir la entrada del ransomware, que está diseñado para mantenerse oculto el mayor tiempo posible, lo que dificulta su detección. En la mayoría de los casos, es el software de seguridad el que primero identifica el ataque.

                                                                                                                                Le podría interesar: ¿Cómo está Transmilenio hoy? Esta es la app para ver las rutas en tiempo real

                                                                                                                                Sin embargo, también hay señales de infección como cambios en las extensiones de los archivos, actividades sospechosas en el sistema o un uso excesivo del procesador. Para eliminar el ransomware, existen tres opciones, de acuerdo a la información de Kaspersky: pagar el rescate (lo cual no se recomienda), intentar eliminar el software malicioso, o, si esto no funciona, restaurar el dispositivo a su configuración de fábrica.

                                                                                                                                Y como es mejor prevenir que lamentar este tipo de invasiones de ransomware, acá les dejamos algunas recomendaciones:

                                                                                                                                • No hacer clic en un vínculo riesgoso en correos electrónicos de desconocidos o sitios web.
                                                                                                                                • No divulgar información personal a través de canales de información no seguros.
                                                                                                                                • Nunca abrir o descargar un archivo adjunto de dudosa procedencia.
                                                                                                                                • No usar memorias USB o discos externos que no se conozcan su procedencia.
                                                                                                                                • Mantener las aplicaciones y el sistema operativo al día en los dispositivos.
                                                                                                                                • En lo posible, utilizar una VPN al momento de conectarse a una red wifi pública.

                                                                                                                                Nuevas tácticas de ransomware en el sector empresarial

                                                                                                                                El ransomware, en todas sus formas y presentaciones constituye una amenaza significativa tanto para consumidores finales como para cualquier tipo de empresa. De acuerdo con el informe de Pymes en Colombia de Kaspersky, durante 2023 la compañía de ciberseguridad bloqueó 30 millones de intentos de ataques contra pequeñas y medianas empresas en el país a través del phishing y ransomware.

                                                                                                                                PUBLICIDAD

                                                                                                                                Este tipo de negocios, al considerarse pequeños y medianos, tienden a no tener las medidas de seguridad robustas como las grandes corporaciones, las convierte en objetivos más fáciles y atractivos para los ciberdelincuentes. Para la ciberdelincuencia no hay enemigo pequeño y las Pymes se han vuelto un blanco redituable, lo que obliga a estos importantes actores de la economía a protegerse en todos los frentes”, comentó en el informe Daniela Álvarez de Lugo, gerente general para la región Norte de América Latina en Kaspersky.

                                                                                                                                Read more!

                                                                                                                                Sophos, una empresa del Reino Unido que ofrece soluciones para la reducción de ataques y prevención de amenazas, presentó un nuevo informe titulado Las tácticas de presión de las bandas de ransomware, en el que revelan nuevas estrategias utilizadas por los ciberdelincuentes para aumentar la presión sobre sus víctimas.

                                                                                                                                No ad for you

                                                                                                                                Le recomendamos leer: Transformación digital: cómo la IA está impactando en la conectividad y las redes

                                                                                                                                El documento detalla cómo los ciberdelincuentes están utilizando como arma los datos robados para aumentar la presión sobre las víctimas que se niegan a pagar. Esto incluye compartir los datos de contacto o enviar un doxing a los miembros de la familia de los directores ejecutivos y propietarios de empresas, así como amenazar con denunciar a las autoridades cualquier información sobre actividades empresariales ilegales descubiertas en los datos robados.

                                                                                                                                No ad for you

                                                                                                                                El término doxing consiste en revelar información identificadora de una persona en línea, como su nombre real, dirección particular, lugar de trabajo, teléfono, datos financieros y otra información personal. Luego, se divulga al público sin el permiso de la víctima.

                                                                                                                                “Las bandas de ransomware son conscientes de que sus actividades se consideran noticia y aprovechan la atención de los medios tanto para reforzar su propia credibilidad, como para ejercer más presión sobre las víctimas, controlar la narrativa y culpabilizarlas.”, aseguró en el informe Christopher Budd, director de investigación de amenazas de Sophos.

                                                                                                                                No ad for you

                                                                                                                                Según el estudio, los cibercriminales ahora apuntan a los líderes empresariales que consideran “responsables” del ataque y los difaman públicamente. Uno de los ejemplos que se evidencian en el informe, es la publicación de la imagen de un empresario con cuernos de diablo y su número de seguro social, en forma de humillación y presión.

                                                                                                                                En otro ejemplo presentado, los atacantes decidieron incitar a los empleados de la empresa afectada a exigir una “compensación” por el incidente, creando una mayor tensión interna. En otros casos, la presión no solo queda dentro de la compañía, los ciberdelincuentes también recurren a clientes, socios y competidores para informarles de la filtración de datos y dañar la reputación, explicó Budd.

                                                                                                                                No ad for you

                                                                                                                                Sophos también advierte que las bandas de ransomware están explorando cada vez más datos relacionados con la salud mental, problemas sexuales, y otros aspectos privados de los empleados y clientes, lo que maximiza el daño potencial a la reputación de la empresa si no se paga el rescate. Este nivel de invasión refleja una nueva fase de ataques, donde los delincuentes buscan controlar la narrativa pública para presionar a las organizaciones.

                                                                                                                                “Las bandas de ransomware son cada vez más invasivas y audaces sobre cómo y qué utilizan como arma. Para aumentar la presión sobre las empresas, no se limitan a robar datos y amenazar con filtrarlos, sino que los analizan activamente para maximizar el daño y crear nuevas oportunidades de extorsión”, argumentó.

                                                                                                                                No ad for you

                                                                                                                                Los informes de Sophos y Kaspersky evidencian la evolución de esta modalidad de malware. Ya no solo se trata de la encriptación de archivos, sino de ataques integrales que también apuntan a la exposición pública y personal para obligar a las víctimas a realizar pagos económicos.

                                                                                                                                👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.

                                                                                                                                La sofisticación de la modalidad de malware está evolucionando con nuevos mecanismos de amenazas para lograr pagos económicos.
                                                                                                                                Foto: William Niampira - El Espectador
                                                                                                                                PUBLICIDAD

                                                                                                                                El ransomware es una forma de ciberataque en la que los delincuentes cifran los datos de una empresa y exigen un rescate a cambio de restaurar el acceso. Este tipo de amenazas se han vuelto cada vez más peligrosas y recurrentes en el ámbito empresarial, debido a que no solo afectan las operaciones internas, sino que también ponen en riesgo información crítica y confidencial.

                                                                                                                                En los últimos años, el ransomware ha evolucionado utilizando tecnologías como la inteligencia artificial para hacer los ataques más rápidos y difíciles de detectar. Hoy en día, su impacto va más allá de las pérdidas financieras, también puede provocar interrupciones en los servicios, golpear la reputación de las empresas y generar costos adicionales por la recuperación de los datos robados.

                                                                                                                                PUBLICIDAD

                                                                                                                                Colombia ocupó el cuarto lugar en Latinoamérica en cantidad de ataques cibernéticos registrados durante los últimos 12 meses hasta julio de 2024, de acuerdo con datos de Kaspersky. En total, el país reportó 49.007 ataques en ese periodo, lo que equivale a un promedio de 134 ataques diarios. Aunque la cifra sigue siendo significativa, representa una disminución del 39 % en comparación con el mismo periodo entre 2022 y 2023.

                                                                                                                                Read more!

                                                                                                                                Las infecciones de ransomware suelen ocurrir al visitar sitios web maliciosos, abrir archivos adjuntos peligrosos o descargar software con complementos no deseados. Un simple error puede permitir la entrada del ransomware, que está diseñado para mantenerse oculto el mayor tiempo posible, lo que dificulta su detección. En la mayoría de los casos, es el software de seguridad el que primero identifica el ataque.

                                                                                                                                Le podría interesar: ¿Cómo está Transmilenio hoy? Esta es la app para ver las rutas en tiempo real

                                                                                                                                Sin embargo, también hay señales de infección como cambios en las extensiones de los archivos, actividades sospechosas en el sistema o un uso excesivo del procesador. Para eliminar el ransomware, existen tres opciones, de acuerdo a la información de Kaspersky: pagar el rescate (lo cual no se recomienda), intentar eliminar el software malicioso, o, si esto no funciona, restaurar el dispositivo a su configuración de fábrica.

                                                                                                                                Y como es mejor prevenir que lamentar este tipo de invasiones de ransomware, acá les dejamos algunas recomendaciones:

                                                                                                                                • No hacer clic en un vínculo riesgoso en correos electrónicos de desconocidos o sitios web.
                                                                                                                                • No divulgar información personal a través de canales de información no seguros.
                                                                                                                                • Nunca abrir o descargar un archivo adjunto de dudosa procedencia.
                                                                                                                                • No usar memorias USB o discos externos que no se conozcan su procedencia.
                                                                                                                                • Mantener las aplicaciones y el sistema operativo al día en los dispositivos.
                                                                                                                                • En lo posible, utilizar una VPN al momento de conectarse a una red wifi pública.

                                                                                                                                Nuevas tácticas de ransomware en el sector empresarial

                                                                                                                                El ransomware, en todas sus formas y presentaciones constituye una amenaza significativa tanto para consumidores finales como para cualquier tipo de empresa. De acuerdo con el informe de Pymes en Colombia de Kaspersky, durante 2023 la compañía de ciberseguridad bloqueó 30 millones de intentos de ataques contra pequeñas y medianas empresas en el país a través del phishing y ransomware.

                                                                                                                                PUBLICIDAD

                                                                                                                                Este tipo de negocios, al considerarse pequeños y medianos, tienden a no tener las medidas de seguridad robustas como las grandes corporaciones, las convierte en objetivos más fáciles y atractivos para los ciberdelincuentes. Para la ciberdelincuencia no hay enemigo pequeño y las Pymes se han vuelto un blanco redituable, lo que obliga a estos importantes actores de la economía a protegerse en todos los frentes”, comentó en el informe Daniela Álvarez de Lugo, gerente general para la región Norte de América Latina en Kaspersky.

                                                                                                                                Read more!

                                                                                                                                Sophos, una empresa del Reino Unido que ofrece soluciones para la reducción de ataques y prevención de amenazas, presentó un nuevo informe titulado Las tácticas de presión de las bandas de ransomware, en el que revelan nuevas estrategias utilizadas por los ciberdelincuentes para aumentar la presión sobre sus víctimas.

                                                                                                                                No ad for you

                                                                                                                                Le recomendamos leer: Transformación digital: cómo la IA está impactando en la conectividad y las redes

                                                                                                                                El documento detalla cómo los ciberdelincuentes están utilizando como arma los datos robados para aumentar la presión sobre las víctimas que se niegan a pagar. Esto incluye compartir los datos de contacto o enviar un doxing a los miembros de la familia de los directores ejecutivos y propietarios de empresas, así como amenazar con denunciar a las autoridades cualquier información sobre actividades empresariales ilegales descubiertas en los datos robados.

                                                                                                                                No ad for you

                                                                                                                                El término doxing consiste en revelar información identificadora de una persona en línea, como su nombre real, dirección particular, lugar de trabajo, teléfono, datos financieros y otra información personal. Luego, se divulga al público sin el permiso de la víctima.

                                                                                                                                “Las bandas de ransomware son conscientes de que sus actividades se consideran noticia y aprovechan la atención de los medios tanto para reforzar su propia credibilidad, como para ejercer más presión sobre las víctimas, controlar la narrativa y culpabilizarlas.”, aseguró en el informe Christopher Budd, director de investigación de amenazas de Sophos.

                                                                                                                                No ad for you

                                                                                                                                Según el estudio, los cibercriminales ahora apuntan a los líderes empresariales que consideran “responsables” del ataque y los difaman públicamente. Uno de los ejemplos que se evidencian en el informe, es la publicación de la imagen de un empresario con cuernos de diablo y su número de seguro social, en forma de humillación y presión.

                                                                                                                                En otro ejemplo presentado, los atacantes decidieron incitar a los empleados de la empresa afectada a exigir una “compensación” por el incidente, creando una mayor tensión interna. En otros casos, la presión no solo queda dentro de la compañía, los ciberdelincuentes también recurren a clientes, socios y competidores para informarles de la filtración de datos y dañar la reputación, explicó Budd.

                                                                                                                                No ad for you

                                                                                                                                Sophos también advierte que las bandas de ransomware están explorando cada vez más datos relacionados con la salud mental, problemas sexuales, y otros aspectos privados de los empleados y clientes, lo que maximiza el daño potencial a la reputación de la empresa si no se paga el rescate. Este nivel de invasión refleja una nueva fase de ataques, donde los delincuentes buscan controlar la narrativa pública para presionar a las organizaciones.

                                                                                                                                “Las bandas de ransomware son cada vez más invasivas y audaces sobre cómo y qué utilizan como arma. Para aumentar la presión sobre las empresas, no se limitan a robar datos y amenazar con filtrarlos, sino que los analizan activamente para maximizar el daño y crear nuevas oportunidades de extorsión”, argumentó.

                                                                                                                                No ad for you

                                                                                                                                Los informes de Sophos y Kaspersky evidencian la evolución de esta modalidad de malware. Ya no solo se trata de la encriptación de archivos, sino de ataques integrales que también apuntan a la exposición pública y personal para obligar a las víctimas a realizar pagos económicos.

                                                                                                                                👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.

                                                                                                                                Por Juan Carlos Becerra

                                                                                                                                Periodista de la Universidad de Palermo de Argentina. Escribo sobre Tecnología y deportes, especialmente Futbol, Baloncesto y Fútbol Americano. Apasionado por la Música.@JuanBecerra24jbecerra@elespectador.com
                                                                                                                                Ver todas las noticias
                                                                                                                                Read more!
                                                                                                                                Read more!
                                                                                                                                Este portal es propiedad de Comunican S.A. y utiliza cookies. Si continúas navegando, consideramos que aceptas su uso, de acuerdo con esta  política.
                                                                                                                                Aceptar