Los ciberdelincuentes aprovechan fines de semana y festivos para atacar a empresas

  • Endpoint

GMV Hacker

El períodos vacaciones todo está “paralizado” y, por lo tanto, si se consigue acceder a la red hay mucho más tiempo para extender el ataque. Kaseya, Colonial Pipeline, JBS son sólo algunos nombres de empresas que fueron víctimas de un ciberataque durante fines de semana largos.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

La hoja de ruta de DevOps en materia de seguridad Leer 

Los puentes y festivos consiguen hacer una semana de trabajo más corta, pero estas fechas señaladas también tienen otro tipo de admiradores, los ciberdelincuentes, que aprovechan que las empresas suelen operar con menos personal para estar atentos a cualquier tipo de incidentes. Si un ciberataque logra acceder a la red empresarial tendrá más tiempo para extenderse puesto que las oficinas estarán vacías y será más complicado que un trabajador lo detecte. Como señala Check Point Software Technologies, grandes ciberataques a empresas como Kaseya o Colonial Pipeline se hicieron en un fin de semana largo.

Efectivamente, el pasado 4 de julio se llevó a cabo el ciberataque a Kaseya, que afectó a 1.000 compañías, con víctimas identificadas en al menos 17 países. El devastador ciberataque a Colonial Pipeline sucedió durante el fin de semana del Día de la Madre, y a raíz de este ransomware se vio obligada a interrumpir todas sus operaciones para poder hacer frente a la amenaza. El viernes que precede al fin de semana del Día de los Caídos, fue el gigante cárnico JBS el que se vio obligado a pagar el equivalente a 11 millones de dólares en Bitcoins, en concepto de rescate para poner fin al ciberataque.

Durante un período de vacaciones o durante un fin de semana, las empresas suelen operar con un equipo muy reducido, lo que facilita la actividad de los ciberdelincuentes de varias maneras. Por un lado, permite que el ransomware se despliegue completamente antes de que nadie se dé cuenta. Y, por otro, provoca más pánico durante las operaciones de respuesta, especialmente si los equipos de TI de la víctima no están disponibles para responder. Esto, a su vez, podría aumentar las posibilidades de que se pague una petición de rescate.

“En los puentes se dan las condiciones perfectas para que una amenaza multiplique su capacidad de agresión. Hay que tener en cuenta que durante esos días todo está 'paralizado' y, por lo tanto, si se consigue acceder a la red hay mucho más tiempo para extender el ataque y alcanzar a una gran cantidad de equipos, así como a todos sus datos”, destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Para ciberproteger una empresa frente a los ciberataques desde Check Point se aconseja contar con una táctica de ciberseguridad proactiva para evitar robos de datos y problemas de ciberseguridad; adoptar una mentalidad de seguridad de confianza cero, de manera que ningún dispositivo, usuario, flujo de trabajo o sistema sea de confianza por defecto; equipar los dispositivos móviles con medidas de protección frente a cualquier ciberataque; y capacitar a los miembros de las empresas para que sean capaces de identificar y evitar posibles arremetidas.