SGGPO
Según Bkav, las consecuencias de los incidentes de cifrado de datos suelen ser nefastas porque la recuperación de datos es casi imposible.
 |
El 29 de mayo, la empresa de seguridad cibernética Bkav dijo que desde principios de año, el Centro de soporte técnico de Bkav ha recibido cientos de llamadas solicitando manejar ransomware. El sistema de monitoreo de virus de Bkav también registró que en la primera mitad de 2023, más de 77.000 computadoras en Vietnam tenían sus datos encriptados. Al estudiar la rápida propagación de esta cepa del virus, los expertos señalaron el "talón de Aquiles" que hace que muchas organizaciones sean chantajeadas por ransomware.
Bkav dijo que a principios de mayo, una gran empresa con un equipo de administradores experimentados que sabían que su sistema fue atacado por ransomware y más de 10 TB de datos fueron encriptados. Un hacker exige más de 4 mil millones de VND a cambio de una clave de descifrado.
A mediados de mayo, otra empresa fue hackeada y sus servidores y computadoras personales fueron encriptados a medianoche. Los piratas informáticos exigen un rescate de 9.000 dólares por cada dispositivo cifrado. Los expertos de Bkav descubrieron que el sistema fue atacado por el virus de cifrado Jianliang, que nunca antes había aparecido... El sistema de monitoreo de virus de Bkav también descubrió el malware de cifrado de datos STOP/DJVU o FARGO3, que ataca a empresas y unidades que utilizan software de gestión de datos contables. Según las estadísticas, hubo un total de 261 servidores comprometidos desde más de 6.000 IP diferentes.
El Sr. Nguyen Tien Dat, Director General del Centro de Investigación de Malware de Bkav, dijo que los anteriores son solo ejemplos entre muchos casos que muestran la subjetividad de los administradores de sistemas, lo que provoca la propagación del ransomware. Entre los cientos de casos que contactaron a Bkav en busca de ayuda, más del 50% de las organizaciones e individuos no utilizaron software antivirus o instalaron aplicaciones de protección que no eran lo suficientemente fuertes. En particular, hay unidades que tienen muchos datos importantes pero son frugales y utilizan software antivirus gratuito. El software antivirus gratuito es capaz de manejar tipos comunes de malware, pero sólo es adecuado para proteger datos menos importantes porque no tiene la capacidad de detectar y destruir automáticamente por completo los virus que cifran datos.
Según Bkav, el malware de cifrado de datos utiliza muchos métodos para atacar: explotación de vulnerabilidades de servicios web, escaneo de contraseñas por fuerza bruta en servicios SQL, vulnerabilidades del sistema operativo, para atacar directamente al servidor. Otra forma es atacar un ordenador personal, y desde allí escanearlo silenciosamente y penetrar profundamente en los servidores y otros ordenadores de la red...
“Las consecuencias de los incidentes de cifrado de datos suelen ser devastadoras porque la recuperación de datos es casi imposible. Incluso si la víctima acepta pagar, no hay garantía de que el pirata informático pueda recuperar sus datos", afirmó Nguyen Tien Dat.
Para evitar ataques de cifrado de datos, los expertos de Bkav recomiendan que los usuarios y administradores de sistemas: Realicen copias de seguridad de los datos importantes periódicamente; No abra puertos de servicio internos a Internet cuando no sea necesario; Evaluación de seguridad de los servicios antes de abrirlos a Internet; Instale un software antivirus lo suficientemente potente para una protección constante.
Fuente
Kommentar (0)