De acuerdo con la Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA, por sus siglas en inglés), los hackers prefieren días festivos y vacaciones para realizar ataques de ransomware. Ello debido al incremento de tráfico en la red, empleados que permanecen fuera de su área habitual de trabajo, y una actitud relajada por las festividades. Agregaron, durante estos días los ataques suelen buscar brechas de seguridad de software y plataformas que centralicen servicios de comunicación, con objeto de ganar más privilegios y confianza de los usuarios.
La compañía de ciberseguridad y software de antivirus Malwarebytes indicó, el malware de rescate, también conocido como ransomware, se distingue de otros ataques por obtener acceso a los archivos digitales, bloquearlos, y pedir un rescate para recuperarlos. Uno de los métodos más habituales consiste en engañar usuarios, empresas y organizaciones mediante llamadas telefónicas o correos electrónicos fraudulentos. Los hackers se hacen pasar por empresas oficiales y comparten herramientas especiales para robo de credenciales e inyección de virus, agregó.
Kaseya, compañía de tecnologías de la información (IT), anunció que al menos 500 pequeñas y medianas empresas (pymes) fueron vulnerables ante ataques de ransomware el pasado 2 de julio. Durante el ataque, el software proveedor de servicio IT de la compañía sufrió una brecha de seguridad que afectó la cadena de suministro de sus clientes, indicó el comunicado de CISA. Según el Buró Federal de Investigaciones (FBI), los hackers informáticos ganaron acceso a las cuentas y credenciales legítimas del servicio de Kaseya, motivo por el cual su ataque no pudo ser detectado en un principio. Las autoridades reportaron, el ataque coincidió con el día de independencia de Estados Unidos, 4 de julio, con objeto de aprovechar los días festivos y evitar mayores sospechas al solicitar información.
Según el blog oficial de la empresa Emisoft, reportar anomalías y comportamientos sospechosos es clave ante el incremento de ransomware en los días festivos. Esta tendencia incrementó de manera dramática durante el 2019, donde en los primeros meses del año más de 621 entidades privadas y públicas fueron afectadas. En ese sentido las autoridades confirmaron los riesgos de recibir ataques maliciosos de rescate de información en estas fechas. “El FBI no tiene información específica sobre nuevas amenazas de ciberataques que coincidan con las próximas festividades estadounidenses, pero los criminales tienen un largo historial de preferir estas fechas”, concluyó CISA.
El ataque de Kaseya refuerza la opinión de especialistas sobre el tema de ciberseguridad durante los días festivos y vacaciones, con un alcance internacional que afecta a empresas de todo el mundo. Según el reporte sobre ciberseguridad postpandemia en las compañías mexicanas realizado por el Grupo de Negocios Oxford (OBG), los ciberataques en México representan 16.94% de estas vulnerabilidades en el continente. Asimismo, en promedio un ataque cuesta 2.03 millones de dólares (md), y el ransomware se posiciona entre los más comunes según indicó un estudio publicado por Sophos, compañía especializada en hardware de seguridad.