Ransomware

La Oficina Federal de Investigaciones (FBI) reveló en su Informe sobre delitos en Internet de 2022 que las pandillas de ransomware violaron las redes de al menos 860 organizaciones de infraestructura crítica el año pasado.

Sin embargo, dado que el informe del FBI solo incluye ataques informados al Centro de Quejas de Delitos en Internet (IC3), es probable que el número real sea mayor.

“El IC3 recibió 870 denuncias que indicaban que organizaciones pertenecientes a un sector de infraestructura crítica fueron víctimas de un ataque de ransomware”, dijo el FBI.

«De los 16 sectores de infraestructura crítica, los informes de IC3 indicaron que 14 sectores tenían al menos 1 miembro que fue víctima de un ataque de ransomware en 2022».

En total, las víctimas de ransomware presentaron 2385 denuncias a lo largo de 2022, con pérdidas ajustadas de más de 34,3 millones de dólares.

Si bien el FBI afirma que recibió 870 quejas de organizaciones de infraestructura crítica afectadas , el gráfico que proporciona información más detallada para cada sector totaliza solo 860 visitas.

Las tres principales pandillas de ransomware vinculadas a ataques dirigidos a infraestructura crítica el año pasado, según la cantidad de ataques, fueron Lockbit (149), ALPHV/BlackCat (114) y Hive (87).

El ransomware ataca la infraestructura crítica en 2022
El ransomware ataca la infraestructura crítica en 2022 (FBI)

El Informe de delitos en Internet de este año confirma la predicción de la agencia de aplicación de la ley del año pasado de un «aumento en la victimización de infraestructura crítica en 2022» cuando las víctimas presentaron 649 denuncias.

El FBI desaconseja pagar rescates a los ciberdelincuentes, ya que los pagos no garantizan que las víctimas recuperen sus archivos, pueden alentar nuevos ataques y lo más probable es que se utilicen para financiar ataques adicionales.

Se insta a las víctimas a informar los incidentes de ransomware al Centro de quejas de delitos en Internet (IC3), que proporcionará información crucial para rastrear a sus atacantes y prevenir futuros ataques.

El FBI ha emitido múltiples avisos, notificaciones de la industria privada (PIN) y alertas flash en los últimos años, advirtiendo sobre ataques de ransomware contra infraestructura crítica, incluidas las redes de atención médica y de primeros auxilios , sistemas de agua y aguas residuales , el sector de alimentos y agricultura e instituciones educativas.

También reveló que el ransomware Ragnar Locker violó al menos 52 organizaciones críticas , el ransomware Cuba golpeó al menos a 49 entidades de infraestructura crítica de EE. UU . y el ransomware BlackByte se implementó en las redes de al menos otras tres .

El FBI compartió una lista de medidas inmediatas que se pueden tomar para defenderse de los ataques de ransomware:

  • Actualice su sistema operativo y software.
  • Implemente capacitación de usuarios y ejercicios de phishing para crear conciencia sobre los riesgos de enlaces y archivos adjuntos sospechosos.
  • Si utiliza el Protocolo de escritorio remoto (RDP), asegúrelo y supervíselo.
  • Haga una copia de seguridad fuera de línea de sus datos.

CISA también anunció el lunes que ha estado  escaneando las redes de entidades de infraestructura crítica  en busca de dispositivos vulnerables al ransomware desde el 30 de enero de 2023, para advertirles y ayudarlos a corregir las fallas antes de que sean pirateadas.

Fuente y redacción: thehakcernews.com

Compartir