Saltar al contenido
Blog Tecnología

Dos semanas después de ser víctima de ransomware y pagar a piratas informáticos, esta empresa vuelve a caer en la trampa

abril 9, 2021

De acuerdo a una relación de NCSC (Centro Nacional de Seguridad Cibernética), empresa que deseaba permanecer en el anonimato, fue dos veces víctima de la misma Secuestro de datos, procedente de los mismos piratas informáticos. Una situación que da una capa de vigilancia, especialmente cuando sabemos que las grandes empresas se han convertido ahora en objetivos de elección para hackers.

Tras el pago del primer rescate, por decir lo menos astronómico, esta empresa se apresuró a recuperar sus archivos, para poder reanudar rápidamente el servicio. Pero ese fue su mayor error. El NCSC enfatizó que después de este tipo de incidente, primero debemos abordar busca el defecto lo que permitió la intrusión.

Foto de Clint Patterson – Unsplash.com

Este buen reflejo podría haber evitado el segundo ataque, que también le costó a la misma caja una fortuna. Según el NCSC, este incidente debería servir como una lección a todas las empresas. Lo primero que debe hacer después de un ciberataque es identificar las debilidades de su red.

Víctima de los mismos piratas informáticos, en dos semanas

Tras el primer ciberataque, esta firma pagó un rescate por más de £ 6.5 millones (en Bitcoins) a los delincuentes. Posteriormente, esta empresa se apresuró a recuperar sus archivos, sin preocuparse por diagnosticar su red.

Dos semanas después, los piratas informáticos atacaron de nuevo y tuvieron éxito, exactamente con la misma táctica. Al no tener otra opción, esta empresa pagado de nuevo hackers para obtener una nueva clave de descifrado. Una situación que podría haberse evitado si esta empresa hubiera actuado de manera diferente después del primer hack.

De hecho, detectar la debilidad de su red podría haberla protegido contra esta segunda intrusión. Para colmo, reparar el daño causado por los ciberataques lleva tiempo, además de costar un brazo y una pierna.

El NCSC aprovecha la oportunidad para dar un pequeño recordatorio de seguridad.

El NCSC enfatizó que después de un hack, la prioridad debería ser identificar la debilidad de su red. De hecho, varias opciones permiten reducir los riesgos de un ciberataque. Por lo tanto, el NCSC invita a las empresas, en primer lugar, a utilizar la autenticación multifactor en sus redes.

Entonces siempre debes poner los sistemas operativos así como los parches de seguridad al día.

Por último, el NCSC destacó la importancia de realizar periódicamente una copia de datos redes en medios físicos, pero no en la nube. Esto permitirá que el daño se repare rápidamente, en caso de que los piratas informáticos tengan éxito en su ataque.