Los ataques de programas tipo ransomware se distinguen por negar el acceso a la información a las víctimas, llegan casi por azar, pero ahora hay una tendencia a que se dirijan a sectores específicos, señaló el experto en ciberseguridad, Mario Isla.
En entrevista para Notimex, dijo que hay que ser muy puntuales en el tema de ransomware (secuestro o bloqueo de datos) y mencionó que algunos de estos programas más especializados se encuentran en venta en la “dark web” o internet profunda.
“Habrá ataques que se están poniendo con niveles de similitud a los de tipo spam o phishing, porque son ataques que se lanzan a granel, es decir, no tienen a algún sector como objetivo. Lo que estamos viendo es que sí existen algunas diversificaciones del ransomware”, mencióno.
De acuerdo con el director de Marketing y Desarrollo de Negocio de Mnemo, la diversificación de ataques de ransomware se aprecia en la reutilización de los programas que ya se habían usado anteriormente, y ahora se observa la focalización de los mismos en sectores específicos, que es lo que se comercializa en la “dark web”.
“Gracias al monitoreo que se hace en la empresa, vemos que existen algunas diversificaciones del ransomware que no son del todo nuevas; hoy en día estamos observando que hay partes del ransomware que se están utilizando, que incluso se pueden estar comercializando en la deep y dark web, y son reutilizados ahí si para algún sector en específico”, apuntó.
Por otra parte, el director de la firma, Rubén Aquino, señaló que el ataque de denegación de servicio o de acceso a la información tipo ransomware se ve en todas partes, aunque el más sonado fue el que se perpetuó en contra del sector financiero mexicano y que costó al mismo 150 millones de pesos.
“Fuera de los ataques al sector financiero, el ransomware es algo que todos los días observamos, casos de ataques de este tipo en diferentes entidades, y eso puede pasar a cualquier empresa”, indicó.
Ante el panorama que se presenta con la diversificación y especificación de los programas maliciosos lo que pueden hacer los organismos es educar a los usuarios de la red, ya que en muchas ocasiones la llegada de este tipo de software se da a través de un correo que se parece a los que se usan para ataques tipo phishing (conocido como suplantación de identidad).
“Lo primero que tenemos que hacer es fomentar labores de entrenamiento sobre el capital humano, sobre la importancia que tiene la seguridad dentro de las organizaciones y crear políticas y procedimientos dentro de las organizaciones y la vida de cada una de las personas”, enfatizó Mario Isla.