El ransomware como servicio: se venden al crimen organizado sin perfil técnico para extorsionar y cometer fraudes, alertó Interpol.
El ransomware y el robo de información son las principales preocupaciones de las organizaciones de América Latina y El Caribe, cuando se habla de estrategias de ciberseguridad.
Una de las variables del cibercrimen, es la venta de ransomware como servicio a otras organizaciones criminales para extorsionar y cometer fraudes contra las organizaciones.
En la mayoría de esos países, se tienen la sensación de que estas modalidades de ciberataques irán a la alza, además de ser calificadas como amenazas de prioridad alta y muy alta.
Los datos se desprenden del Primer Informe de Ciberseguridad, realizado por la Interpol, para conocer el panorama de la situación de las ciberamenazas en diferentes regiones del mundo.
El cual, fue presentado por Enrique Hernández, jefe de la Unidad de Operaciones de Cibercrimen del organimso, durante el Foro de Retos y Perspectivas en ciberseguridad, organizado por Telmex y Scitum.
Hernández resaltó que los cibercriminales han sofisticado sus estrategias y métodos de ataque. La constante que comienza a prevalecer, dijo, tiene que ver con operaciones de gran escala.
Por ello, los ataques ya no son dirigidos a solo a pequeñas y medianas empresas.
Cada vez más, añadió, se toca a grandes empresas y corporativos a través del ransomware y phishing con el objetivo de extorsionar o cometer fraudes.
“Ya no hablamos de una sola extorsión; ya pasamos a una doble y triple extorsión con las amenazas de publicar datos de empresas y personas como una práctica ilegítima”, expuso.
El directivo de la Interpol, de igual manera levantó una segunda alerta relacionada con el ransomware como servicio.
Donde, explicó, los cibercriminales que lo crean y ejecutan; ahora comienzan a venderlo a otras organizaciones criminales cuyo perfil no necesariamente es técnico.
Te puede interesar leer: 64% de las empresas en México no tienen presupuesto para ciberseguridad
Tecnología obsoleta
De acuerdo con el análisis de la organización internacional, los cibercriminales continúan aprovechando vulnerabilidades y desafíos de las empresas en el tema de ciberseguridad.
El principal punto débil en las empresas, expuso Hernández, tiene que ver con el uso de tecnología obsoleta y no actualizada, así como la falta de reglas básicas de seguridad al interior de las organizaciones.
Esa situación, agregó, continúa abriendo la puerta a los ciber delincuentes para ejecutar ataques y hacer daño en la estructura empresarial por muy avanzada tecnológicamente que sea.
“Ni siquiera se acatan reglas básicas de ciberseguridad, como actualizar software antivirus y firewall; o cuando estos se usan, no hay una práctica de actualización”, resaltó.
Colaboración unificada parte de solución
Enrique Hernández habló de como la Interpol utiliza la información e inteligencia operativa de sus miembros para enfrentar amenazas cibernéticas en constante evolución.
“La unidad de inteligencia procesa información de países miembros y socios del sector privado, creando paquetes de inteligencia global para fortalecer la seguridad cibernética”, dijo.
Entre los productos que elabora la Interpol en la materia destacan los informes regionales de evaluaciones de amenazas, basados en investigaciones y alertan sobre amenazas detectadas.
Entre los proyectos que destacó, se encuentra Getaway, que fomenta la colaboración con empresas privadas y permite el intercambio directo de información.
Además de, las campañas informativas sobre el estado de las ciberamenazas; cómo funcionan, los daños que generan y su corrección.
Hernández destaca la importancia de comprender las necesidades regionales y cómo la colaboración coordinada enfrenta estas amenazas.
Aniversario de Scitum
El Foro Retos y Perspectivas en Ciberseguridad, fue realizada por Scitum, empresa que cumple 25 años.
En el evento, se dieron a conocer números relevantes acerca de su operación durante ese tiempo:
- Su Centro de Operaciones analiza mensualmente de 6 mil millones de eventos de seguridad.
- Procesa más de 170 mil alertas de actividad sospechosa.
- Ha establecido alianzas con instituciones clave como Guardia Nacional, Secretaría de Marina, y Unidad de Crimen Digital de Microsoft, entre otros.
- Las alianzas ayudan a tener mayor visibilidad de las amenazas globales, permitiendo un monitoreo, detección y respuesta más efectivos.
- Ciberacademia tiene disponible 66 cursos impartidos y más de 3 mil personas impactadas por ciberataques.
- Hoy, 120 egresados de la Ciberacademia participan en el desarrollo de expertos en ciberseguridad.