Liberal del Sur – Periodismo Trascendente Noticias de Coatzacoalcos y el Sur de la Región
Con el objetivo de crear conciencia, la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos han compartido un documento sobre las fechas preferidas por los hackers para llevar a cabo ataques informáticos, serían los fines de semana y días festivos.
La investigación oficial inició debido a una serie de ataques con impactos muy grandes que se habrían estado dando en previas fechas de feriados. Tan solo en el pasado mes de mayo sucedieron dos casos específicos, uno de estos sucedió el fin de semana del Día de la Madre cuando hackers desplegaron el ransomware, DarkSide, contra la red de TI de una entidad del sector energético lo que resultó en una suspensión de operaciones de una semana.
Por otra parte, durante el fin de semana del Día de los Caídos, otra entidad correspondiente al sector de alimentos y agricultura sufrió un ataque de ransomware, Sodinokibi y REvil, que afectó a las instalaciones de producción de carne de EE. UU. y Australia provocando una interrupción total de la producción.
Para entender lo sucedido es necesario recordar que los ataques se caracterizan por tratarse de software utilizados con fines extorsivos, en su mayoría buscan dejar sin uso una red entera o adquirir control total de los dispositivos con el objetivo de cobrar por su “rescate” y que la información regrese a salvo con sus dueños. Este problema sería principalmente peligroso para empresas de alta envergadura, pues el interés de varios de estos ataques se centra en sistemas con acceso a grandes bases de datos, aunque cualquiera puede ser víctima.
El objetivo en varios de los ataques de tipo ransomware es poder permanecer en la red afectada el mayor tiempo posible para poder tener acceso a cantidades cada vez más grandes de contenido, por lo que es posible que el asalto haya iniciado previo a los días de descanso y se haya esperado hasta las últimas horas para iniciar a demostrar su presencia.
Sobre los métodos más comunes para realizar estos ataques, las instituciones revelaron que los ciberdelincuentes optan principalmente por técnicas de phishing y el acceso forzado a puntos finales de Protocolos de Escritorio Remoto (RDP) no asegurados. Estos últimos en específico están siendo muy usados en fechas recientes debido al incremento en prácticas de teletrabajo.
AGENCIAS
