Sigilosos. Los cibercriminales pueden estar días o años vigilando, descargado información y buscando vulnerabilidades antes de atacar. Especial
Las empresas no han logrado entender este esquema y por eso hay que trabajar en detectar las intrusiones

CDMX.- Días, pero pueden ser incluso años, es el tiempo que los ciberdelincuentes están dentro de los sistemas de las empresas y gobiernos conociendo sus vulnerabilidades y descargando información sin que éstos lo sepan, coinciden expertos en ciberseguridad.

Tal como en la película “Parásitos”, donde una familia vive dentro de una casa ajena sin que nadie se dé cuenta, así operan los cibercriminales de ransomware (secuestro de datos), dice Juan Pablo Castro, director de Innovación Tecnológica en TrendMicro.

Sin embargo, las empresas no han logrado entender este esquema y por eso hay que trabajar en detectar las intrusiones.

“En promedio detectamos que los ciberdelincuentes pasan entre 30 y 45 días antes de que veamos el ataque, cuando este se hace público”, comenta.

Hay gran cantidad de empresas comprometidas, los cibercriminales están dentro sin hacer nada; sólo tienen acceso y lo venden en el mercado negro, en la Dark Web. Es ahí donde las bandas de cibercriminales adquieren el acceso y realizan ataques, detalla Castro.

El fundador de Silikn y mentor en el Centro de Ciberseguridad 05000, Víctor Ruíz, coincide en que cuando la organización se entera de que es atacada, los ciberatacantes llevan meses o años dentro.

Los grupos de ransomware o que están detrás de este tipo de ataques no siempre son los encargados de comprometer a empresas, comenta Roberto Martínez, analista senior de seguridad en Kaspersky.

“Hay otros grupos de atacantes maliciosos que consiguen el acceso a una compañía, y ellos a su vez venden a los operadores de ransomware. Eso es lo que ha favorecido el crecimiento de estos ataques”, dice Martínez.

Esta nueva modalidad tiene casos previos. Por ejemplo, en el caso del ataque a la Lotería Nacional por parte del grupo Avaddon, dado a conocer hace algunos días, hubo una fuga de información además del cifrado de los archivos.

El incremento de los ataques de ransomware se debe a la pandemia de COVID-19, opina Castro, de TrendMicro, pues popularizó el trabajo remoto desde casa.