El pasado 7 de marzo, Marcos Galperín, fundador de Mercado Libre, confirmó que la empresa fue víctima de un ciberataque que comprometía información sensible de 300.000 de sus clientes.
Días después del anuncio de Galperín, se ratificó que los autores de este ataque fueron un grupo de hackers llamado Lapsus$, quienes lograron violar la seguridad de la plataforma para acceder a su información. Este grupo se ha atribuido diversos ciberataques a otras empresas a nivel mundial, causando conmoción entre la comunidad y entre los entes reguladores de la ciberseguridad.
Además del ataque confirmado a Mercado libre, Lapsus$ se atribuye el reciente ataque a Nvidia y a Samsung Electronics, que conllevó al robo de aproximadamente 1 terabyte en la primera y comprometió información confidencial de credenciales de sus trabajadores en la segunda.
El Ransomware no va a desaparecer
Mediante investigaciones relacionadas al modo de operar de esto hackers, se concluyó que su operación se basa en obtener información mediante un Ransomware causando estragos a sus víctimas. Esta metodología, consiste en el secuestro de información por medio de un software malicioso que impide que los dueños de la información tengan acceso a la misma, esto mediante una tecnología de cifrado avanzado. De esta forma, aunque los datos estén en la organización, las víctimas no pueden visualizarlos ya que se encuentran encriptados y secuestrados por estos ciberdelincuentes.
“El ransomware no va a desaparecer, es un negocio lucrativo en el que es casi imposible proteger todos los vectores de riesgo; sin embargo, se facilita cuando las empresas no toman suficientes medidas de precaución” afirmó Dave Pasirstein, CPO y encargado de ingeniería y tecnología de la empresa TruU.
Tras los ciberataques de Ransomware, las empresas necesitan comenzar a velar por la protección de su información adaptando diversos mecanismos de defensa como firewalls, protección para terminales y anticipo de amenazas, entro otros. Prevenir, identificar y proteger se convierte en una necesidad de las compañías para evitar este tipo de ataques y perjuicios. Por consiguiente, la ciberseguridad ha dejado de ser un lujo y ha pasado a un primer plano de necesidad.
Desde marzo de 2020 hasta la fecha, los ataques de Ransomware han aumentado en Colombia en al menos un 300%. A pesar de que en nuestro país las leyes de protección no obligan a las empresas a reportar estos incidentes de ciberseguridad, por lo cual los casos y estadísticas no son del todo conocidas. Sin embargo, en los Estados Unidos si existen leyes y regulaciones que obligan a las empresas a realizar estas denuncias y reportes de incidentes cibernéticos. Desde el establecimiento del General Data Protection Regulation (GDPR), en Europa se comenzó a implementar el mismo mecanismo que en los Estados Unidos. Todo lo anterior, tiene como consecuencia que la data recopilada sobre Ransomware y otros tipos de ataques proviene en su gran mayoría de Estados Unidos y algunos países de Europa. Es decir que, la mayoría de información relacionada a ciberataques en Colombia sigue siendo una incógnita sin responder.
Ahora bien, para todo lo anterior existen soluciones enfocadas en la ciberseguridad cuyo enfoque es brindar prevención, detección y protección contra amenazas en cualquier entorno. Trellix, la nueva cara de la unión de dos gigantes de la ciberseguridad: McAfee Enterprise y Fire Eye, ha llegado para evitar que casos como los de Mercado libre, Samsung y otras muchas empresas víctimas de ciberataques se repliquen. Proteger desde un Endpoint hasta la nube es la fortaleza de Trellix, garantizándole a sus usuarios una detección temprana de posibles Ransomwares y ataques, y tomando acciones para proteger todo su entorno con tecnologías que evolucionan al imparable ritmo del mercado del hacking.
Si quieres conocer mecanismos de defensa para tu organización ante estos ransomware, conoce más de las soluciones de ciberseguridad de Trellix: https://compusoluciones.com.co/soluciones/trellix/
¡Acércate a los expertos!
Colaboración de Luis Miguel Lozada
Consultor de Trellix