"Anticipamos que habrá más casos de robo de datos en 2021 que en 2020", asegura un informe.
Los ataques informáticos para pedir rescate en Estados Unidos afectaron el año pasado más de 2.000 objetivos en el gobierno, la educación y la atención médica, indicó un nuevo informe de investigación sobre seguridad cibernética.
El estudio, publicado el lunes por la firma de seguridad Emsisoft, dijo que los ataques ransomware, que encriptan y deshabilitan los sistemas informáticos mientras exigen el pago de un rescate, pusieron en problemas a 113 gobiernos federales, estatales y municipales, 560 establecimientos de salud y 1.681 escuelas, colegios y universidades el año pasado.
"Los ataques causaron interrupciones significativas, y en ocasiones potencialmente mortales: ambulancias que transportaban pacientes de emergencia tuvieron que ser redirigidas, tratamientos contra el cáncer se retrasaron, resultados de pruebas de laboratorio quedaron inaccesibles, empleados de hospitales fueron despedidos y los servicios de emergencia (911) fueron interrumpidos", enumeró el informe.
La firma de seguridad dijo que no pudo estimar con precisión las pérdidas financieras debido a la falta de información, pero que "el costo total asciende a varios miles de millones" de dólares.
El número de ataques varió poco respecto al de 2019, pero hubo "ataques más exitosos en el sector de la salud", incluidos incidentes que afectaron a grupos con varios hospitales, según el portavoz de Emsisoft, Brett Callow.
De la misma forma, dijo Callow, "el sector educativo sufrió una cantidad similar de ataques, pero más escuelas se vieron afectadas debido a que distritos más grandes" fueron alcanzados.
Los objetivos incluyeron grandes ciudades y municipios, importantes sistemas hospitalarios y grandes facultades y universidades, según Emsisoft.
Los investigadores dijeron que los piratas informáticos se han dedicado no solo a la encriptación, sino también al robo de datos que pueden venderse a empresas competidoras o gobiernos.
"Anticipamos que habrá más casos de robo de datos en 2021 que en 2020", dijo el informe. "Al igual que las empresas legítimas, las empresas delictivas adoptan estrategias que han demostrado su eficacia, y el robo de datos efectivamente funciona".
El director técnico de Emsisoft, Fabian Wosar, dijo que gran parte del riesgo del ransomware se puede eliminar con medidas preventivas.
"Los niveles adecuados de inversión en personas, procesos y tecnología resultarían en una cantidad significativamente menor de incidentes de ransomware y los incidentes que ocurrieron serían menos graves, menos disruptivos y menos costosos", afirmó en un comunicado.
Hacker ruso robó planillas y un carné de la Armada; pidió US$ 500.000 para devolverlos
El Ministerio de Defensa Nacional amplió este miércoles la denuncia por el hackeo al servidor de la Armada Nacional.
El autor está identificado, aseguró el ministro Javier García. Es de origen ruso. Su modalidad fue la de phishing. Envió un correo electrónico malicioso, uno de los funcionarios de la Armada lo abrió y generó ciertas vulnerabilidades.
De igual forma, el hacker obtuvo datos irrelevantes. Desde el Ministerio de Defensa no se respondió a su intento de extorsión para devolver los archivos. Exigía medio millón de dólares y acordar en la denominada web oscura, donde hay tráfico de todo tipo, aseveró el García.
“Es muy mafioso, pero también medio tonto. La verdad que medio millón de dólares por una información que no tiene ningún tipo de importancia...”, indicó. García dijo que los datos robados son 13 gigas de memoria, entre planillas de Excel y la fotocopia del carné de salud de un funcionario.
Si bien restó trascendencia a la magnitud del ciberataque, el ministro afirmó que “son cosas que hay que estar siempre alerta, porque hoy en el mundo es más peligroso un teclado de computadora que un cañón”.
