Hechos clave:
-
Finlandia prepara a los empleados de las organizaciones para defender su información crítica.
-
El costo global de los ataques de ransomware supera los mil millones de dólares.
El portal de noticias finlandés Yle reportó que el Centro de Registro de Población de Finlandia (FPRC) está dirigiendo un innovador juego de guerra, con el propósito de frustrar potenciales hackeos, en el que simularán un ataque de ransomware coordinado contra 235 organizaciones.
Llamado Taisto19, o Fight 19, la simulación del FPRC representará a un grupo de hackers maliciosos que demandan a las organizaciones y gobiernos de ciudades pagar un rescate en bitcoins o ser objeto de una ola de ciberataques que bloquee sistemas críticos en las operaciones de las organizaciones.
El ejercicio comenzó el 10 de octubre, luego que 235 organizaciones públicas de Finlandia recibieran una demanda de un grupo de hackers que se hacen llamar a sí mismos #Tietovuoto321 (Violación de Datos 321), que amenazaba con llevar a cabo un ataque de ransomware coordinado, si las organizaciones no pagaban un rescate en bitcoins para una fecha determinada.
Desde entonces, el escenario se ha desarrollado sobre los denominados “días de práctica”, donde las agencias y organizaciones podrían ver sus sitios web y sus servidores bajo un ataque coordinado. Hasta ahora ya se han dado dos días de práctica y se ha establecido un tercer día de práctica para la próxima semana.
El futuro de las ciberamenazas está aquí
Los ataques de ransomware están en alza y rápidamente se han convertido en una de las prácticas preferidas dentro del arsenal de ataques de los hackers. De acuerdo con el último reporte de la Evaluación de Amenazas de Crimen Organizado en Internet de la Europol, publicado en octubre, “Los ataques de ransomware mantienen su dominio como la forma de ciberataque más generalizada y más demandante a nivel financiero, mientras que los criminales continúan estafando a los comercios electrónicos y atacan el sector financiero”.
Con un costo de más de mil millones de dólares, los costos de los ataques de ransomware no pueden ser subestimados, y la continua vulnerabilidad de muchas organizaciones representan un serio riesgo para las organizaciones alrededor del mundo.
De acuerdo con la compañía de ciberseguridad McAfee Labs, los ataques ransomware vieron un crecimiento de 118% en el primer trimestre del 2019. Afortunadamente, la mayor vulnerabilidad de nuestros sistemas raramente está en el sistema mismo, sino en las personas que los utilizan.
Incluso con todas las técnicas sofisticadas que están siendo desarrolladas, los atacantes todavía son altamente dependientes de las interacciones humanas y de la ingeniería civil.
McAfee Labs
Finlandia pareciera haberse tomado a pecho ese conocimiento y está preparando a los empleados de las organizaciones que tienen más probabilidades de convertirse en objetivos, para defender la infraestructura de información más crítica del país contra los esfuerzos futuros de actores maliciosos.
Versión traducida del artículo de John Loeffler, publicado en Interesting Engineering.