Compañía pagó millonario rescate de archivos tras un hackeo, pero volvió a ser víctima del mismo ciberataque

Cuando se es víctima de un ciberataque lo primero que hay que hacer es descubrir cómo ha ocurrido y poner las medidas necesarias para evitar que ocurra de nuevo, un proceso que no hizo una de las empresas que consultaron con el Centro Nacional de Seguridad Cibernética de Reino Unido tras pagar el rescate de un ransomware y volver a ser víctima del mismo atacante semanas más tarde.

La amenaza del ransomware ha crecido en los últimos años y la sociedad es más consciente del daño que puede producir tras los incidentes protagonizados por WannaCry y NotPetya, en 2017. Desde entonces, la técnicas de este tipo de ataques han cambiado, pero no su impacto, como explica la organización en una publicación.

"En esencia, el ransomware es una transacción financiera", apuntan desde el NCSC. Es decir, el malware que infecta un equipo lo encripta y secuestra los datos, y para que las víctimas puedan recuperarlos, pide a cambio un pago, generalmente en criptomonedas.

Los ciberatacantes suelen aprovechar una explotación con gusanos, pero en la actualidad, este tipo de vulnerabilidad son "raras" en los entornos empresariales, según el NCSC. "La mayoría de los incidentes de ransomware empresarial que vemos hoy utilizan métodos de intrusión de red más tradicionales, y el atacante pasa días (si no semanas) dentro de la red, antes de finalmente implementar el ransomware justo donde cree que tendrá el mayor impacto".

Y las víctimas, en cuanto descubren la situación, lo que quieren es "recuperar sus datos y garantizar que su negocio pueda volver a funcionar". Sin embargo, advierten desde el NCSC, el pago puede no solucionar nada. "El problema real es que el ransomware a menudo es solo un síntoma visible de una intrusión en la red más grave que puede haber persistido durante días, y posiblemente más", apuntan.

Por ellos, desde este Centro de ciberseguridad, lo primero que preguntan a clientes es cómo llegó allí el ransomware, para identificar la causa y asegurar la red. Precisamente lo que no hizo la empresa que cita como ejemplo, aunque sin desvelar su nombre: tras pagar un rescate de 8.8 millones de dólares, volvió a ser víctima de un ransomware'ejecutado por el mismo ciberatacante "menos de dos semanas después". (Europa Press)

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.