Hechos clave:
-
La principal razĂłn para evitar las denuncias es salvaguardar la imagen de las empresas atacadas.
-
Hackers dejaron de dirigirse a compañĂas pequeñas, y ahora apuntan a las grandes empresas.
Las grandes empresas francesas son cada vez más el blanco de ataques de ransomware que bloquean los datos y exigen un rescate, pero a menudo se abstienen de denunciar las agresiones por miedo a dañar su imagen, según el Ministerio del Interior de Francia.
Los atacantes cambiaron la estrategia en la segunda mitad del 2018, abandonando a las empresas más pequeñas para perseguir a las corporaciones más grandes, muchas veces estratĂ©gicas o vitales para la economĂa de la naciĂłn, dijo el Ministerio el martes, en su informe sobre las ciberamenazas de 2019. Esta tendencia se acelerĂł considerablemente al inicio de este año.
En una entrevista, el coronel Philippe Baudoin, jefe de la oficina del Ministerio del Interior de Francia encargada de la lucha contra las ciberamenazas se pronunciĂł sobre las motivaciones de los ataques de ransomware en ese paĂs.
No podemos descartar que posiblemente el objetivo pueda ser la desestabilizaciĂłn y el espionaje, no solo el beneficio econĂłmico. […] La lĂnea entre la criminalidad patrocinada por el estado, respaldada por el estado y la simple criminalidad es cada vez más borrosa.
Philippe Baudoin, Ministerio del Interior. Francia.
El funcionario se negĂł a nombrar estados o naciones que pudieran ser responsables de los ataques de ramsonware.
Empresas como Altran SA y Fleury Michon SA se encuentran entre las pocas que se sabe que han denunciado incidentes en Francia.
“Los atacantes están buscando un rescate de hasta varios millones de euros, y algunas empresas están pagando”, expresĂł Baudoin, negándose a proporcionar más informaciĂłn. “Estamos aconsejando a las compañĂas a presentar quejas”.
Las grandes empresas a menudo tienen mejores sistemas de seguridad que las pequeñas, y los atacantes han utilizado proveedores de confianza para alojar su software, dijo Baudoin. Funcionaros franceses del sector de seguridad dicen que se están utilizando los rescates tipo Ryuk y LockerGoga.
En los ataques de ransomware, un agente deshonesto se aprovecha del software malicioso presente en el sistema informático de una compañĂa para inutilizarlo hasta que se paga un rescate. Los hackers encriptan archivos, cambian contraseñas y cierran la sesiĂłn de los usuarios.
VersiĂłn traducida del artĂculo de Helene Fouquet, publicado en Bloomberg.