Los expertos en CIBERSEGURIDAD de todo el mundo advierten sobre una «ola creciente» de ataques de ransomware, según un nuevo informe.
Oficiales de inteligencia de los EE. UU., el Reino Unido y Australia han publicado un aviso de seguridad cibernética conjunto que detalla la creciente amenaza que representa el ransomware.
El aviso titulado «Las tendencias de 2021 muestran una mayor amenaza global de ransomware» fue publicado el miércoles por miembros de la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad Nacional (NSA), el Centro de Seguridad Cibernética de Australia (ACSC) y el Cibernético Nacional del Reino Unido. Seguridad. Centro de Seguridad (NCSC-Reino Unido).
«En 2021, las autoridades de seguridad cibernética de los Estados Unidos, Australia y el Reino Unido observaron un aumento en los incidentes de ransomware sofisticados y de alto impacto contra organizaciones de infraestructura crítica en todo el mundo», dice el informe.
El documento continuó presentando una lista de los tipos de amenazas de seguridad cibernética que enfrentan los tres países, incluido un aumento en los ataques de fuerza bruta a través de credenciales de Protocolos de escritorio remoto (RDP) robadas o la explotación de vulnerabilidades de software; extorsión de dinero a través de estafas de phishing; y el continuo aumento de los servicios de ransomware profesionales de alquiler, entre otros.
Las empresas más frecuentemente atacadas en los tres países son aquellas categorizadas como “gran juego”, definidas por CISA como “organizaciones de alto valor y/o aquellas que brindan servicios esenciales”.
Entre las víctimas se encuentran Colonial Pipeline Company, JBS Foods y Kaseya Limited, aunque muchas pequeñas empresas también han sido atacadas.
El informe continúa diciendo que si los delincuentes cibernéticos continúan «produciendo rendimientos financieros», las amenazas y ataques cibernéticos se generalizarán.
Lindy Cameron, directora ejecutiva del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, advirtió que el ransomware era «una amenaza global creciente con consecuencias potencialmente devastadoras».
“Vivimos en una época en la que todos los gobiernos, todas las empresas, todas las personas deben centrarse en la amenaza del ransomware y tomar medidas para mitigar el riesgo de convertirse en una víctima”, agregó la directora de CISA, Jen Easterly, al señalar este sentimiento.
Easterly también imploró a todas las organizaciones que revisaran el aviso, así como que visitaran «stopransomware.gov» para posicionarse mejor frente a las amenazas de ciberseguridad.
CISA sugirió otras «acciones inmediatas» que las organizaciones pueden tomar, incluida la actualización de la seguridad de su software operativo, la implementación de un programa de capacitación para usuarios que pueda ayudar a los empleados a identificar correos electrónicos maliciosos; asegurar el protocolo de escritorio remoto; y tener datos guardados en almacenamiento fuera de línea.
“Es fundamental que los líderes empresariales de todos los sectores y el público tomen medidas inmediatas para fortalecer sus sistemas y trabajar con las fuerzas del orden público para combatir esta amenaza”, aconsejó el subdirector Bryan Vorndran de la División Cibernética del FBI.
En otras noticias, una pieza de cuatro toneladas de un cohete SpaceX está en curso de colisión con la Luna, según los rastreadores de basura espacial en línea.
Boeing ha invertido 450 millones de dólares en una startup de taxis voladores que espera transportar pasajeros a través de las ciudades para fines de la década.
Las pistolas inteligentes personalizadas, que solo pueden ser disparadas por usuarios verificados, finalmente pueden estar disponibles para los consumidores estadounidenses este año.
¡Pagamos por tus historias!
¿Tienes una historia para el equipo de The US Sun?