Las compañías canadienses informan un aumento en los ataques cibernéticos en 2019, según una encuesta reciente. Ritchie B. Tongo / EPA
Cuando un dentista de Toronto se enteró la semana pasada de que la red de computadoras de su consultorio había sido atacada con ransomware, se sintió como una "violación".
"Fue terrible", dijo. "Mi esposa incluso estaba nerviosa por dormir en casa".
Al personal se le bloquearon los archivos digitales durante al menos un día y tuvieron que tomar notas en papel. El dentista dijo que los archivos de 19 de las 22 computadoras de la clínica se cifraron.
CBC News acordó no identificar al dentista para evitar que su clínica sea un blanco potencial nuevamente.
Un mensaje dejado en las máquinas infectadas decía "Ryuk", identificando el ransomware como la misma cepa que recientemente golpeó a tres hospitales de Ontario y centros de salud en Alabama y Australia.
"Tuvimos mucha suerte", dijo el dentista de Toronto. "Al menos tuvimos un buen respaldo".
El martes pasado, los pacientes comenzaron a recibir los llamados correos electrónicos de phishing, mensajes destinados a engañar a los usuarios para que den acceso a los piratas informáticos a la computadora o los datos del destinatario.
l ransomware generalmente encripta archivos, y los atacantes exigen un pago en moneda digital de las víctimas para liberar los datos.
Ryuk, una forma de ransomware que se informó por primera vez en 2018, permite a los piratas informáticos ver los archivos de una computadora y recopilar información durante varias semanas, sin que sus víctimas lo sepan.
'Aumento definitivo'
La clínica dental de Toronto es solo el último objetivo en una serie de ataques de ransomware que afectan a las redes canadienses, particularmente en el campo de la atención médica. Una serie de municipios de Ontario, incluidos Woodstock , Stratford y The Nation , han sido víctimas de ransomware.
Hasta hace poco, los canadienses parecían "haber escapado" de una ola de ataques globales de ransomware, dijo el experto en ciberseguridad con sede en BC Brett Callow, con la firma de software global Emsisoft.
"Aunque eso parece haber cambiado en las últimas semanas", dijo. "Ha habido un repunte definitivo".
Una encuesta reciente de organizaciones canadienses encontró que la gran mayoría (88 por ciento) experimentó una violación de datos en los últimos 12 meses. La investigación realizada por la firma estadounidense de ciberseguridad Carbon Black también encontró que el 82 por ciento de las compañías canadienses encuestadas reportaron un "aumento en el volumen total de ataques".
Ambas cifras representan un ligero aumento con respecto al anterior informe de amenaza canadiense de Carbon Black, publicado en marzo.
El ransomware, sin embargo, solo representó el 14 por ciento de las violaciones de datos en la encuesta reciente.
"Los sindicatos de delincuentes del mundo ... están centrados en los objetivos de los hospitales y los sistemas de gestión de emergencias de los municipios", debido a su importancia en situaciones críticas, dijo Tom Kellerman, jefe de seguridad cibernética de Carbon Black.
"[Los delincuentes] reconocen que el ransomware es mucho más impactante en este tipo de organizaciones debido a su misión".
El FBI también emitió una advertencia recientemente, alertando a las organizaciones estadounidenses sobre la amenaza del ransomware de "alto impacto". La agencia dijo que si bien la incidencia de amplias campañas de ransomware ha disminuido desde 2018, "las pérdidas por ataques de ransomware han aumentado significativamente".
Hacker habla
El pirata informático que se dirigió a la clínica dental de Toronto le dijo a CBC News que no estaba involucrado en los recientes ataques cibernéticos en los hospitales de Ontario. CBC News intercambió mensajes brevemente con él utilizando la dirección de correo electrónico proporcionada a la clínica.
El pirata informático inicialmente le dijo a CBC que el costo de descifrar los archivos del consultorio dental sería de nueve bitcoins (casi $ 100,000), pero luego aumentó el precio a 15 bitcoins ($ 165,000).
"Para confirmar nuestras intenciones honestas", escribió, "desbloquearemos dos archivos de forma gratuita".
El pirata informático, cuya dirección de correo electrónico lo identificó como "Samuels Marques", declinó decir dónde se encontraba o cuánto dinero había ganado con los ataques de Ryuk.
Fecha actualización el 2021-10-14. Fecha publicación el 2019-10-14. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: cbc Version movil