Rusia tiene problemas para que sus ciberdelincuentes ataquen

Los ataques cibernéticos, en especial los ataques de ransomware, se están reduciendo por parte de ciberdelincuentes rusos debido a las sanciones. Es una causa más de las muchas que está provocando la guerra de Ucrania, pero en este caso algo es positivo para la seguridad en la red. Tienes menos opciones para lanzar ataques y poder solicitar un rescate económico a cambio.

Las sanciones a Rusia frenan a los ciberdelincuentes

Así lo ha indicado el director de seguridad cibernética de la NSA, Rob Joyce. Ha indicado que las sanciones impuestas a Rusia por parte de EEUU, así como la UE y otras naciones, está dificultando la tarea a los piratas informáticos que actuaban desde territorio ruso. Esto ha provocado que, especialmente, hayan disminuido notablemente los ataques de ransomware en los últimos meses.

Pero, ¿por qué ocurre esto? El motivo está relacionado directamente con las sanciones económicas impuestas a Rusia. Los ciberdelincuentes tienen más dificultad para organizar ataques y poder solicitar un rescate económico a la víctima. No pueden recibir esos pagos y, por tanto, no les interesa lanzar ataques.

El ransomware básicamente consiste en que un atacante cuela un software malicioso en el equipo de la víctima, cifra los archivos o el sistema y posteriormente solicita un rescate económico para que puedan volver a usarlo con normalidad. Pero claro, si ese pago no es posible debido a las sanciones, este tipo de ataques deja de tener sentido.

Hay que tener en cuenta que muchos de los ataques cibernéticos más importantes de los últimos años, y esto también incluye ataques de ransomware, han tenido lugar por parte de ciudadanos y grupos rusos. Ahora tienen más dificultad y podemos decir que están en horas bajas.

VPN usada para ransomware

Muchos grupos de piratas informáticos salen del país

Estas sanciones económicas están provocando también que haya grupos de cibercriminales que tenían sede en Rusia y que están ahora abandonando el país. Rob Joyce ha indicado también que estas sanciones están provocando que sea más complicado comprar infraestructuras necesarias para lanzar y preparar estos ataques, además de la dificultad de mover dinero y poder cobrar.

No obstante, advierte que el problema no ha desaparecido. Incluso indica que muchos grupos se están trasladando a otros países para poder operar desde ahí y así cobrar sin tantos problemas. Por tanto, las medidas de seguridad que debemos tomar tienen que estar presentes en todo momento y no debemos caer en la trampa.

Es fundamental tener los sistemas correctamente actualizados, con todos los parches instalados. Esto ayudará a reducir el riesgo de ser víctimas de ataques como el ransomware, ya que en muchas ocasiones se aprovechan de fallos que hay en el sistema y que no se han corregido.

También es importante contar con programas de seguridad. Esto ayudará a detectar amenazas y eliminar posible malware que pueda haber. Por tanto, tener un buen antivirus instalado va a ser imprescindible para estar protegido y mantener siempre en buen estado los sistemas y dispositivos en la red.

Pero si hay algo importante para evitar el ransomware y otras amenazas es el sentido común. Es imprescindible evitar errores, como sería por ejemplo abrir un archivo adjunto que nos llega por e-mail y no sabemos realmente de dónde procede o bajar algún documento de una página poco fiable. El tiempo de un ataque ransomware puede ser muy rápido.

Fuente > ZDNET

1 Comentario