El 7 de mayo una tubería fue pirateada en Estados Unidos y Colonial Pipeline Co. tuvo que cerrar sus operaciones de inmediato. Al mismo tiempo, el ciberataque provocó escasez de combustible en todas las gasolineras de la costa este.
Hoy se anunció que la compañía pagó $ 5 millones en criptomonedas a los ciberdelincuentes, contrariamente a las recomendaciones de los expertos en seguridad y del FBI. Según fuentes internas de la empresa, estaban bajo presión de las aerolíneas y gasolineras para abastecerlos.
Por el momento, Las autoridades del FBI están investigando la causa y ya saben que el hack fue ejecutado por Lado oscuro, un grupo de Rusia o Europa del Este que extorsiona a empresas y usuarios con ransomware.
Después de realizar el pago, los delincuentes devolvieron el acceso de toda la red al operador. Sin emabargo, Las autoridades de seguridad nacional no recomiendan pagar a los ciberdelincuentes.. Por qué no es recomendable «ceder» a los atacantes.
Que es el ransomware
El ransomware es diferente de un virus tradicional porque no destruye ni corrompe la información, sino que busca archivos valiosos para obtener un rescate. Puede estar en un enlace desconocido que se le envió por correo electrónico, una aplicación maliciosa u oculto detrás de un firewall en una computadora.
Funciona de la siguiente manera: un ransomware identifica información en formato de base de datos o archivo, descuida las del sistema operativo que son las que, en general, podrían «romper» tu ordenador.
Luego, infecta a las víctimas explotando una vulnerabilidad en los dispositivos: el malware encripta archivos y afecta a un centenar de ordenadores. Esto hace que las personas no puedan acceder a su computadora y usarla normalmente. Para que la computadora vuelva a funcionar, los ciberdelincuentes detrás del ransomware exigen una suma de dinero a las víctimas.
¿Por qué está mal pagar por ransomware?
Oleoducto pirateado.
Detrás de un ransomware hay criminales cibernético. Por lo tanto, nunca se debe confiar en estas personas porque no puede estar seguro de que los archivos se puedan recuperar, incluso si paga.
Se supone que si se les paga, los ciberdelincuentes dan la clave o «clave» para descifrar el sistema pirateado. Sin embargo, no siempre es así.
Frente a la situación, el FBI no recomienda que las organizaciones paguen el rescate ya que no hay garantía de que las organizaciones devuelvan el acceso y desbloqueen los archivos. Además, pagar «motiva» las acciones de los ciberdelincuentes.
Por su parte, Anne Neuberger, asesora adjunta de Seguridad Nacional de Estados Unidos, dijo que «reconocen que las empresas a menudo se encuentran en una posición difícil si sus datos están encriptados y no tienen copias de seguridad y no pueden recuperar los datos».
Por esta razón, todos, desde empresas hasta estudiantes de secundaria y universitarios, deberían hacer una copia de seguridad de sus archivos.
Te interesó este Titular?
Seguí leyendo la Nota Completa
Fuente: www.infotechnology.com
Esta nota fué publicada originalmente el día: 2021-05-13 17:08:24