Hechos clave:
-
La principal razón para evitar las denuncias es salvaguardar la imagen de las empresas atacadas.
-
Hackers dejaron de dirigirse a compañías pequeñas, y ahora apuntan a las grandes empresas.
Las grandes empresas francesas son cada vez más el blanco de ataques de ransomware que bloquean los datos y exigen un rescate, pero a menudo se abstienen de denunciar las agresiones por miedo a dañar su imagen, según el Ministerio del Interior de Francia.
Los atacantes cambiaron la estrategia en la segunda mitad del 2018, abandonando a las empresas más pequeñas para perseguir a las corporaciones más grandes, muchas veces estratégicas o vitales para la economía de la nación, dijo el Ministerio el martes, en su informe sobre las ciberamenazas de 2019. Esta tendencia se aceleró considerablemente al inicio de este año.
En una entrevista, el coronel Philippe Baudoin, jefe de la oficina del Ministerio del Interior de Francia encargada de la lucha contra las ciberamenazas se pronunció sobre las motivaciones de los ataques de ransomware en ese país.
No podemos descartar que posiblemente el objetivo pueda ser la desestabilización y el espionaje, no solo el beneficio económico. […] La línea entre la criminalidad patrocinada por el estado, respaldada por el estado y la simple criminalidad es cada vez más borrosa.
Philippe Baudoin, Ministerio del Interior. Francia.
El funcionario se negó a nombrar estados o naciones que pudieran ser responsables de los ataques de ramsonware.
Empresas como Altran SA y Fleury Michon SA se encuentran entre las pocas que se sabe que han denunciado incidentes en Francia.
“Los atacantes están buscando un rescate de hasta varios millones de euros, y algunas empresas están pagando”, expresó Baudoin, negándose a proporcionar más información. “Estamos aconsejando a las compañías a presentar quejas”.
Las grandes empresas a menudo tienen mejores sistemas de seguridad que las pequeñas, y los atacantes han utilizado proveedores de confianza para alojar su software, dijo Baudoin. Funcionaros franceses del sector de seguridad dicen que se están utilizando los rescates tipo Ryuk y LockerGoga.
En los ataques de ransomware, un agente deshonesto se aprovecha del software malicioso presente en el sistema informático de una compañía para inutilizarlo hasta que se paga un rescate. Los hackers encriptan archivos, cambian contraseñas y cierran la sesión de los usuarios.
Versión traducida del artículo de Helene Fouquet, publicado en Bloomberg.
