Los atacantes ingresan a los sistemas o dispositivos de la empresa semanas o meses antes de dejar inservibles computadoras y otros equipos.
¿Consideras que tu empresa está lejos de ser objeto de ataques cibernéticos? Mejor piénsalo dos veces. Los incidentes de malware destructivo han crecido en un 200% y amenazan a una diversidad de empresas, incluso a aquellas que no se consideran como blancos obvios, con dejar sus sistemas inoperables.
Una investigación realizada por IBM X-Force, equipo de élite de respuesta a incidentes y consultoría de inteligencia (también conocido como IRIS), revela que anteriormente los programas maliciosos eran utilizados por actores sofisticados, incluidas algunas naciones.
Sin embargo, el estudio demuestra que esta clase de acciones son igualmente perpetradas por cibercriminales independientes. Incluso, en el caso del ransomware, se valen de otros recursos para incrementar la presión en las víctimas con el fin de que paguen el rescate.
Efectos devastadores
Conforme se incremente el nivel de los ataques, las empresas deberán tomar medidas más contundentes para protegerse. De lo contrario, las consecuencias impactarán seriamente en los costos y productividad de las organizaciones.
Entre los resultados de la investigación realizada por IRIS, se encontró que los incidentes del malware destructivo, ponen en jaque el bolsillo de las compañías. A las multinacionales les generan costos de 239 millones de dólares en promedio.
Tras ser vulneradas por los hackers, las empresas consumen grandes cantidades de recursos y tiempo para recuperase. A los equipos de seguridad les toma en promedio 21 días dar respuesta a lo ocurrido pero el periodo puede alargarse si dependen de terceros para solucionar los problemas.
La cantidad de computadoras que quedan inservibles tras un ataque es preocupante. Por empresa, tan sólo durante un incidente, alrededor de 12 mil laptops quedan fuera de operación, ¿cuánto tiempo tardarán los colaboradores en recuperar el trabajo?
Puede venir de cualquier lado
Según lo detalla IRIS, de 2010 a 2018, eran principalmente actores estatales quienes utilizaban el malware destructivo para impulsar sus intereses. Esto con el objetivo de dañar a naciones aledañas.
No obstante, a partir del año pasado, la situación dio un giro cuando los hackers comenzaron a incorporar técnicas como programas maliciosos denominados wipers, es decir, que dejan inservibles los sistemas afectados.
Dicha situación es común entre cibercriminales que tienen intereses económicos y buscan presionar a los afectados para que cumplan con sus demandas. Incluso se pueden valer de dicha estrategia si se sienten amenazados sin necesidad de cobrar un rescate.
X-Force IRIS precisa que los casos analizados se reportaron en sectores como la industria de manufactura, educativos, así como de gas y petróleo. La mayoría se dieron en Europa, Estados Unidos y Medio Oriente.
Son sigilosos
Antes de llevar a cabo un ataque con malware destructivo, los atacantes comprometen anticipadamente los dispositivos o las redes; el tiempo varía entre semanas y meses. Inician su estrategia valiéndose de técnicas como el phishing, adivinación de contraseñas y conexiones de terceros, entre otras.
A fin de evitar riesgos, las empresas deben probar su plan de respuesta bajo presión, utilizar sistemas de inteligencia para identificar amenazas, implementar autenticación de múltiples factores, respaldar su información, contar con procedimientos aprobados para restablecer y mantener operaciones tras un ataque, entre otras sugerencias.
Te puede interesar también:
“En palabras de… GDATA: Un nuevo malware para Android cada siete segundos”
