Publicado 02/02/2021 12:07CET

Portaltic.-Vuelve a ser víctima de un ransomware menos de dos semanas después de pagar un rescate de 6,5 millones de libras

Ciberseguridad recurso
Ciberseguridad recurso - PIXABAY/CC/COMFREAK - Archivo

   MADRID, 2 Feb. (Portaltic/EP) -

   Cuando se es víctima de un ciberataque lo primero que hay que hacer es descubrir cómo ha ocurrido y poner las medidas necesarias para evitar que ocurra de nuevo, un proceso que no hizo una de las empresas que consultaron con el Centro Nacional de Seguridad Cibernética de Reino Unido tras pagar el rescate de un 'ransomware' y volver a ser víctima del mismo atacante semanas más tarde.

   La amenaza del 'ransomware' ha crecido en los últimos años y la sociedad es más consciente del daño que puede producir tras los incidentes protagonizados por WannaCry y NotPetya, en 2017. Desde entonces, la técnicas de este tipo de ataques han cambiado, pero no su impacto, como explican desde el Centro Nacional de Seguridad Cibernética en una publicación.

   "En esencia, el 'ransomware' es una transacción financiera", apuntan desde el NCSC. Es decir, el 'malware' que infecta un equipo lo encripta y secuestra los datos, y para que las víctimas puedan recuperarlos, pide a cambio un pago, generalmente en criptomonedas.

   Los ciberatacantes suelen aprovechar una explotación con gusanos, pero en la actualidad, este tipo de vulnerabilidad son "raras" en los entornos empresariales, según el NCSC. "La mayoría de los incidentes de 'ransomware' empresarial que vemos hoy utilizan métodos de intrusión de red más tradicionales, y el atacante pasa días (si no semanas) dentro de la red, antes de finalmente implementar el 'ransomware' justo donde cree que tendrá el mayor impacto".

   Y las víctimas, en cuanto descubren la situación, lo que quieren es "recuperar sus datos y garantizar que su negocio pueda volver a funcionar". Sin embargo, advierten desde el NCSC, el pago puede no solucionar nada. "El problema real es que el 'ransomware' a menudo es solo un síntoma visible de una intrusión en la red más grave que puede haber persistido durante días, y posiblemente más", apuntan.

   Por ellos, desde este Centro de ciberseguridad, lo primero que preguntan a clientes es cómo llegó allí el 'ransomware', para identificar la causa y asegurar la red. Precisamente lo que no hizo la empresa que cita como ejemplo, aunque sin desvelar su nombre: tras pagar un rescate de 6,5 millones de libras, volvió a ser víctima de un 'ransomware' ejecutado por el mismo ciberatacante "menos de dos semanas después".