El ransomware disminuye como resultado de las sanciones a Rusia

Las sanciones de Estados Unidos contra Rusia, según el director de ciberseguridad de la NSA, Rob Joyce, están dificultando que los delincuentes con sede en Rusia comiencen campañas.
SIA Team
May 10, 2022

La incidencia de ataques de ransomware ha disminuido en los últimos meses, según Rob Joyce, director de ciberseguridad de la Agencia de Seguridad Nacional (NSA), ya que las sanciones a Rusia dificultan que los piratas informáticos planifiquen operaciones y cobren pagos de rescate.

Según Joyce, han notado que el ransomware ha estado en declive en el último mes o dos y dijeron que hay varias razones para esto, pero una de ellas son las consecuencias de la situación entre Rusia y Ucrania.

Se dice que muchas de las bandas de ransomware más conocidas tienen su sede en Rusia, y Joyce afirma que las sanciones impuestas al país como resultado de la invasión de Ucrania están dificultando la vida de los ciberdelincuentes allí, lo que resulta en una disminución de los asaltos, al menos por el momento.

“A medida que implementamos sanciones y se vuelve más difícil mover dinero y adquirir infraestructura en Internet, estamos viendo que se vuelven menos efectivas, y el ransomware es una gran parte de eso”, continuó.

Sin embargo, el hecho de que haya habido menos ataques de ransomware no implica que el problema haya desaparecido, como lo demuestra la cantidad de empresas que continúan siendo afectadas por el ransomware.

A pesar de las advertencias de las agencias de ciberseguridad y las autoridades de que pagar un rescate a los ciberdelincuentes por la clave de descifrado requerida para recuperar sus archivos cifrados fomenta más ataques de ransomware, muchas víctimas de ataques de ransomware se sienten obligadas a hacerlo.

Las organizaciones pueden hacer esfuerzos para mejorar su ciberseguridad y fortalecer sus defensas contra el ransomware y otros ataques cibernéticos.

El NCSC sugiere tomar medidas como implementar parches de seguridad y actualizaciones regularmente para evitar que los ciberdelincuentes exploten las vulnerabilidades conocidas e implementar la autenticación multifactor para que todos los usuarios proporcionen una barrera adicional contra las incursiones.

También se recomienda que las empresas sepan quién y qué hay en sus redes para que la actividad sospechosa se pueda identificar de inmediato, que las empresas realicen copias de seguridad de sus datos con frecuencia y que las organizaciones tengan una política de respuesta a incidentes en caso de que ocurra lo peor.