Red Seguridad 091

Una amenaza que no cesa: el 'ransomware' que se encuentran detrás de estas amenazas no se conforman solo con cifrar la información, sino que también roban datos confidenciales y amena- zan con hacerlos públicos en el caso de que no se ceda a su extorsión. Otro incidente reciente donde el ransomware ha provocado pro- blemas ha sido el sufrido por la Dirección Nacional de Migraciones Argentina. Según se supo, este organismo oficial habría sufrido un ataque a finales de agosto en el cual se habría utilizado el ransomware Netwalker para dejar inoperativos los sistemas, obligando a suspender el tránsito de personas en las fronteras durante cuatro horas. La responsable de este organismo presentó una denuncia en la que se reconocía que se vio afectada la confidencialidad, integridad y disponi- bilidad de la información. Esto podría indicar que la información relacionada con los ciudadanos que estuviese almacenada en estos sistemas afec- tados podría haberse visto compro- metida. Sin embargo, fuentes de ese organismo oficial indicaron que no se vio afectada ni la infraestructura críti- ca ni la información sensible, personal o corporativa. D urante los últimos meses hemos visto cómo prácticamente ningún sector se libraba de sufrir ciberata- ques que ponían en jaque sus sis- temas informáticos y que afectaban directamente a su capacidad operati- va. En este tiempo se han observado varios de estos ataques en España y en países de Latinoamérica como Argentina y Chile que han afectado a varios sectores, como el sanitario, el bancario o incluso el control de fronteras. Principal responsable Al leer información sobre los inci- dentes de seguridad sufridos recien- temente es fácil darse cuenta de que parece estar relacionado con el ransomware , aunque en algunos de ellos no se cite directamente esta amenaza. Pero ¿en qué consiste? Detengámonos un momento para conocer un poco mejor este malware . El ransomware es un tipo específi- co de software malicioso que se usa para cifrar datos almacenados en los sistemas de las víctimas y luego soli- citar un rescate. Esto último es lo que da la pista de que nos encontramos ante este tipo de ataque, ya que, en la mayoría de los casos, al infectarse el dispositivo se mostrará un men- saje en la pantalla y/o añadiendo un archivo de texto (mensaje) en aquellas carpetas con archivos afectados que suelen ver su extensión modificada por una elección de los delincuentes. Si tomamos por ejemplo el cibera- taque al Hospital Moisès Broggi de Barcelona acontecido recientemente vemos cómo se hace mención a un programa malicioso diseñado para secuestrar los servidores del centro sanitario y solicitar un rescate. Declaraciones como la del director de la Agencia de Ciberseguridad de Cataluña indican que, en este ataque, se ha utilizado "una técnica muy efec- tiva y sofisticada, donde la víctima se encuentra con que los sistemas ya no funcionan. Tratándose de un hospital, puede ser una situación crítica, pero en este caso no hay peligro". Un dato importante es que, según los responsables del centro sanitario, los atacantes no habrían consegui- do acceder a los datos privados de los pacientes y profesionales que trabajan allí. Simplemente afectó a sistemas secundarios. Este punto es importante puesto que, tal y como venimos observando desde finales de 2019, muchos de los delincuentes 42 red seguridad cuarto trimestre 2020 Josep Albors Director de Investigación y Concienciación de Eset España opinión servicios esenciales monográfico