Porque los desarrolladores de malware atacan a las grandes empresas

Articulos tematica Microsoft

Varias grandes empresas se han visto afectadas por ransomware, entonces, ¿por qué son un objetivo tan importante? ¿Cuáles son los objetivos de los ciberdelincuentes?

Si ha visto las noticias recientemente, probablemente haya notado que varias grandes empresas de todo el mundo se han visto asediadas por ciberataques. Pero, ¿los piratas informáticos lo hacen por diversión o hay una razón más importante detrás de estos ataques?

Entonces, ¿por qué los piratas informáticos atacan a las grandes empresas? ¿Es algo excepcional o una señal de problemas por venir?

¿Qué empresas están bajo asedio?

Mediados de 2021 fue un mal momento para la ciberseguridad. Comenzó cuando los piratas informáticos lograron derribar el oleoducto Colonial con un ataque. Este ataque provocó que los precios del petróleo de EE. UU. Subieran ya que las empresas no obtuvieron la cantidad habitual de gas.

Solo unas semanas después, otro ataque acabó con el mayor proveedor de carne del mundo ubicado en Australia. Si bien es demasiado pronto para ver las ramificaciones de este ataque en este momento, es probable que afecte a la industria cárnica, al igual que el ataque al oleoducto colonial.

Estos ataques son parte de una ola de asedios potencialmente mayor contra algunas de las industrias más sensibles y críticas en el tiempo del planeta.

Pero, ¿por qué hacen esto los atacantes? ¿Es por diversión o por temple? ¿Son contratados por empresas rivales o es algo completamente diferente?

¿Por qué los ciberdelincuentes atacan empresas críticas?

Para comprender mejor lo que querían lograr estos delincuentes, debemos analizar sus métodos. No es suficiente decir que una empresa fue "pirateada" o sufrió un "ciberataque" porque esos dos términos pueden referirse a una amplia variedad de métodos diferentes.

Como tal, si observa más de cerca lo que fue "pirateado" o "atacado", puede reconstruir una idea de lo que los atacantes querían lograr. En este caso, tanto el oleoducto como los ataques de las empresas cárnicas australianas tenían una cosa en común: el ransomware.

El ransomware es una desagradable variedad de malware . Por lo general, se esconde en un archivo, haciéndose pasar por algo inocente. Cuando el usuario desprevenido lo abre, bloquea inmediatamente el dispositivo de destino y cifra todos sus archivos antes de extenderse lo más lejos posible a través de su red.

Una vez que el ransomware se ha instalado correctamente, se compromete: o la víctima paga una enorme suma de dinero a una cuenta anónima o nunca recuperará su dispositivo y sus archivos. Por eso se llama "ransomware"; efectivamente, mantiene su PC al rescate.

Al igual que las demandas de rescate en la vida real, los desarrolladores de ransomware están en el negocio por una cosa: dinero. Cada vez que alguien paga el rescate, alimenta a los desarrolladores y los anima a difundir aún más su malware.

Como tal, los desarrolladores de ransomware probablemente hicieron tanto el oleoducto Colonial como el ataque de la compañía cárnica para obtener una recompensa financiera. Esto se duplica luego de que los atacantes del oleoducto Colonial se disculparan por la interrupción de la vida pública pero reiteraron que su objetivo era "hacer dinero".

¿Por qué los delincuentes atacan específicamente a las grandes empresas?

Así que sabemos qué táctica utilizaron los ciberatacantes y cuál era su objetivo final. Sin embargo, ¿por qué tuvieron que apuntar a las grandes empresas que causaron un impacto tan grande en la vida de las personas? ¿Por qué no optar por una empresa que no afecte a los civiles de todo el mundo?

Para responder a esto, comparemos el ataque al oleoducto colonial con un asedio imaginario de ransomware en una biblioteca local. En ambas situaciones, el atacante quiere que la víctima pague un rescate para que pueda ganar dinero.

Sin embargo, la efectividad del ataque depende de dos elementos: los efectos del tiempo de inactividad y la cantidad que la víctima puede pagar.

La importancia del tiempo de inactividad para un ataque de ransomware

Debido a que el ransomware bloquea un sistema, crea tiempo de inactividad. Cuando una empresa sufre un tiempo de inactividad, "pierde dinero" como resultado. Cuanto más tiempo esté inactivo un sistema, más dinero perderá la empresa.

Por supuesto, no pierden dinero físicamente durante el tiempo de inactividad. Es solo que el tiempo de inactividad provoca una pérdida de horas-persona, lo que reduce las ganancias diarias. Entonces, por ejemplo, si una gran fábrica genera $ 2 millones en productos al día, y un ataque de ransomware los obliga a cerrar por un día, efectivamente han "perdido" $ 2 millones.

Este elemento es importante para los desarrolladores de ransomware porque cuanto mayor es el costo del tiempo de inactividad, es más probable que la víctima pague para liberar su sistema y evitar más pérdidas.

Para nuestra biblioteca local, el costo del tiempo de inactividad es escaso; tal vez alguien se salga con la suya con uno o dos libros atrasados. Sin embargo, cuando se cae el oleoducto más grande del mundo, se pierde mucho dinero y se ejerce una gran presión para pagar el rescate y hacer que el sistema vuelva a funcionar.

La importancia del pago por un ataque de ransomware

No olvide que el objetivo de un ataque de ransomware es hacer ganar dinero a sus desarrolladores. Como tal, cuanto mayor sea el pago de un ataque, mejor.

Si el hacker atacara la biblioteca que imaginamos antes, ¿cuánto crees que ganaría? Las bibliotecas no están rodando exactamente en efectivo, por lo que si un desarrollador de ransomware llega a una con un rescate de $ 2 millones, es poco probable que pague y, en cambio, aceptará la pérdida. Eso significa que no hay dinero para el desarrollador de ransomware

Pero, ¿qué son $ 2 millones para el oleoducto más grande del mundo? Es mucho más probable que una gran empresa pague un gran rescate, especialmente si pagar les costará menos que dejar el sistema bloqueado.

¿Cómo puede ayudar a defenderse de los ciberataques?

Por supuesto, si no trabaja en una gran empresa, es poco probable que pueda hacer mucho para evitar que sucedan estos enormes ataques de ransomware. Sin embargo, si lo hace, debe darse cuenta de que es un vector a través del cual un desarrollador de malware puede propagar ransomware.

Si le resulta difícil de creer, tómese un tiempo para reflexionar sobre cómo un hacker consigue ransomware en estos enormes sistemas en primer lugar. Es posible que se esté imaginando una escena al estilo de Misión Imposible en la que un pirata informático desciende lentamente de un cable, esquivando los rayos láser para llegar a la computadora. La realidad es más aburrida que eso.

Por lo general, un desarrollador de malware entrega la carga útil enviando un correo electrónico a los empleados de la empresa. El correo electrónico contiene una extensión maliciosa que contiene ransomware. Todo lo que se necesita es que un empleado haga clic en él y el ransomware se implementa y se propaga por la red de la empresa.

Como tal, si trabaja para una gran empresa, está a la vanguardia de la escena de la guerra cibernética. Por lo tanto, naturalmente, depende de usted asegurarse de no descargar nada desagradable y enviar a toda su empresa al infierno del ransomware.

Por supuesto, esto es igualmente cierto para las cuentas individuales: el ransomware es una gran amenaza para todos

Semrush sigue a tu competencia

Fecha actualización el 2021-06-15. Fecha publicación el 2021-06-15. Categoria: malware Autor: Oscar olg Mapa del sitio Fuente: scoopcube