La seguridad cibernética
Madrid, 17 Agosto de 2019. -(ECSaharaui)
Por Lehbib Abdelhay/ECS
 |
| Sodinokibi se ha dirigido a empresas de todo tipo, a menudo utilizando a los proveedores de las víctimas como una forma de © FT montage |
Un nuevo tipo de ransomware ("secuestro de datos") está atacando a compañías en los EE. UU y Europa, provocando un aumento en los reclamos sobre pólizas de seguro cibernético, informa Financial Times.
Los especialistas en ciberseguros dicen que el uso del ransomware, llamado Sodinokibi, ha explotado en los últimos meses, con demandas de rescate que son mucho más altas de lo habitual, a menudo cientos de miles de dólares.
El ransomware deshabilita los archivos o sistemas de las víctimas, y los atacantes prometen lanzar una clave que descifre los archivos una vez que se haya pagado un rescate, generalmente en bitcoin.
Tom Bennett, un respondedor de incidentes de seguridad cibernética en la aseguradora CFC Underwriting (EE.UU), dijo que hubo un aumento en las reclamaciones relacionadas con Sodinokibi en junio y julio.
“Los grupos de ransomware tienden a apuntar a personas en la anglosfera, a quienes se considera capaces de pagar y merecer lo que obtienen. Tienden a no apuntar a los países más pobres", dijo Bennett al Financial Times.
Según Gallagher, el corredor de seguros, la demanda promedio de rescate de Sodinokibi fue de 150,000 dólares en mayo, frente a un promedio de menos de 50,000 dólares para otros tipos de ransomware.
Por su parte Fabian Wosar, director de tecnología del negocio de seguridad informática Emsisoft (EE.UU), señala que las demandas de rescate de Sodinokibi pueden alcanzar el medio millón de dólares.
Sodinokibi se ha dirigido a empresas de todo tipo, a menudo utilizando los sistemas o proveedores de las víctimas como una forma de entrar. En particular, los piratas informáticos han atacado a pequeñas y medianas empresas a través de proveedores de servicios de TI subcontratados en los Estados Unidos.
"Los actores de la amenaza se dieron cuenta de que pueden amplificar su impacto al enfocarse en compañías específicas como los proveedores de servicios administrados", dijo Bennett. "Están entrando en un sistema de administración, consiguiendo listas de credenciales de clientes y luego instalando [Sodinokibi] en todos los sistemas de los clientes".
Tom Draper, jefe de cibernética en Gallagher, dijo que este tipo de ataques son problemáticos para las compañías de seguros, que a menudo tienen que cubrir los costos de lidiar con el ransomware: “Este tipo de problemas preocupa a las aseguradoras: un problema en el sistema genera mucho de reclamos".
Recientemente, los piratas informáticos se han dirigido a empresas en Alemania con un correo electrónico que dice provenir de la Oficina Federal de Seguridad de la Información del país, el BSI. El BSI ha aconsejado a las empresas que eliminen los correos electrónicos y que no abran ningún archivo adjunto o enlace que contengan.
Algunos en la industria de seguros piensan que los creadores de Sodinokibi son las mismas personas que crearon Gandcrab, una forma de ransomware que fue "retirada" por sus creadores a principios de este año después de que afirmaron que habían ganado 2 mil millones de dólares.
Gandcrab era otra forma de ransomware como servicio: un error desarrollado por un grupo pero que luego se ofreció a la venta o alquiler a otros grupos en la web oscura. Los dos tipos de grupo comparten los ingresos generados.
"Se puede considerar como un esquema de afiliación", añade Wosar. "Si usted es un delincuente y quiere ransomware pero no sabe cómo instalar el programa, puede comunicarse con otros que recibirán un porcentaje de las ganancias [a cambio de instalar el programa]".
No se sabe quién desarrolló Sodinokibi, pero Bennett de CFC dice que está programado para no atacar sistemas en los antiguos Estados soviéticos.
Wosar dijo: "La atribución es realmente difícil, hay muchas banderas falsas".
El crecimiento en las reclamaciones de Sodinokibi llega en un momento difícil para el mercado de seguros cibernéticos, que enfrenta hasta 400 millones de dólares en reclamaciones por la violación de datos de Capital One que se reveló el mes pasado.
0 Comentarios