Esta amenaza cibernética ya reclamó a 71 víctimas, algunas quedándose fuera de operación sin poder atender a los consumidores. ¡Y ya viene el cierre de año!
“Por un problema tecnológico no vamos a estar operando con presupuestos, cortes de madera, pago de resumen de tarjeta…”, decía un aviso de la empresa chilena de retail Cencosud, incidente dado a conocer el pasado 14 de noviembre. La compañía fue víctima de una nueva amenaza para las empresas: el ransomware Egregor.
Los cibercriminales están conscientes del impacto que general el secuestro de información. Este método se ha vuelto el preferido para poner en jaque a las organizaciones y vulnerar las redes con el fin de minar bitcoins desde los dispositivos que usan los colaboradores.
El ransomware Egregor fue dado a conocer el pasado 25 de septiembre y desde entonces ha reclamado al menos 71 víctimas en 19 industrias alrededor del mundo. Lo peor del caso, es que esta nueva amenaza para las empresas apenas comienza.
Te puede interesar: Ciberdelincuentes donan a la caridad ganancias de ransomware
“El nivel de sofisticación de sus ataques, la adaptabilidad para infectar a una amplia cantidad de víctimas y el incremento en las actividades sugiere que los operadores de Egregor han estado desarrollando el malware desde hace tiempo y ahora lo están poniendo en eso”, comentó Lauren Palace, analista en Digital Shadows, de acuerdo con ZDNet.
Los actores detrás de este ataque buscan lo mismo que los demás: obtener dinero a cambio de no liberar datos sensibles. Para demostrarlo, comparten un snippet de información de la empresa con una nota que la situación va en serio.
A pesar de que el ransomware Egregor ha afectado a organizaciones de diversas industrias, un tercio de las campañas se ha enfocado en sectores de bienes y servicios. La mayoría de las víctimas se ubican en Estados Unidos.
Este malware, considerado una amenaza de alto riesgo para las empresas, es reciente, por lo que no se sabe cómo los atacantes comprometen a las víctimas. El código es confuso y está diseñado para evitar que los equipos de seguridad en las empresas no puedan analizarlo.
Lee también: Ransomware, un negocio cada vez más lucrativo
Según Digital Shadows, el método más probable para iniciar un ataque es el phishing. Por otro lado, como medida de seguridad, es importante que las empresas cuenten con mecanismos de autenticación de multi-factorial.
Adicionalmente, deben contar con los últimos parches de seguridad y actualizaciones a fin de reducir el riesgo. Por último, los respaldos offline son fundamentales, en caso de presentarse el peor de los escenarios, no ceder ante las exigencias de los ciberdelincuentes.
Todo indica que Egregor, la nueva amenaza de ransomware y de alto riesgo para las empresas, apenas comienza a tomar fuerza y estará por largo tiempo. Mantente al tanto de su evolución a fin de evitar poner en jaque a la organización.
