Microsoft advierte sobre el crecimiento del ransomware (RaaS, por sus siglas en inglés), un programa que impulsa los ataques cibernéticos. En la segunda edición de su investigación Cyber Signals, la compañía fundada por Bill Gates destacó que las mecánicas de RaaS se han mantenido al alza desde su último reporte en febrero del año pasado.
Imagen vía Depositphotos
Tal vez te interese...
6 formas de proteger datos personales | PandaAncha.mx
www.pandaancha.mx
Leer artículoEste tipo de programa pernicioso restringe el acceso a determinadas partes o archivos del sistema operativo infectado y para levantar dicha restricción pide un rescate. Según Microsoft, RaaS ha evolucionado, pues la popularización de esta dinámica ha reducido drásticamente la barrera de entrada a la ciberdelincuencia, entorpeciendo el acceso, la infraestructura y el rescate a los intermediarios.
La investigación Cyber Signals puntualizó que la situación ha empeorado, debido a que los actores de RaaS venden su experiencia a cualquiera que esté dispuesto a pagarla. Por lo que hasta los ciberdelincuentes que no tienen las habilidades técnicas necesarias pueden tercerizar el servicio o emplear pruebas de penetración y aplicaciones prefabricadas para conducir los ataques.
Imagen vía Depositphotos
Microsoft también alertó que los protocolos básicos de protección como la autenticación multifactorial (MFA, por sus siglas en inglés) dejaron de ser suficientes para que las organizaciones puedan combatir las rutas de infiltración.
Explicó que esto se debe a la accesibilidad de una lista una lista interminable de credenciales y accesos robados, que una vez puestos a la venta, permiten la creación de una cadena de ataques comercial que les facilita a los perpetradores y a otros aprovechar las brechas dentro de la empresa.
Todo lo anterior ya ha generado un impacto directo en la prosperidad de los negocios. De acuerdo con un informe del Federal Bureau of Investigation el costo de la ciberdelincuencia en Estados Unidos ascendió a más $6,900 millones de dólares.
Mientras que la European Union Agency for Cybersecurity (ENISA) ha reportado que, entre mayo de 2021 y junio de 2022, se robaron mediante ataques de ransomware cerca de 10 terabytes de datos al mes, con 58.2% de archivos robados que incluían datos personales de empleados.
Imagen vía Depositphotos
La empresa multinacional asegura que para poder hacerle frente a esta problemática se requieren nuevos niveles de colaboración entre el gremio, es decir, compartir más información entre los sectores público y privado y decidir colectivamente.
Por su parte, la compañía afirma que cuenta con una extensa visión del panorama, pues a diario analiza 43 billones de señales de amenazas, un trabajo que realizan sus más de 8 mil 500 expertos, entre los que destaca a los cazadores de amenazas, investigadores forenses, ingenieros de malware e investigadores.