Internacional. Según el Informe de Análisis de Tendencias Financieras de la Red de Ejecución de Delitos Financieros (FinCEN), en el primer semestre de 2021 se presentaron 635 informes que reportaron $590 millones en actividad sospechosa, relacionada con pagos por ataques ransomware en Estados Unidos.
La FinCEN estudió las incidencias del ransomware en datos de la Ley del Secreto Bancario (BSA). Del mismo, modo revisó y verificó cada reporte de actividad sospechosa o “Suspicious Activity Reports” (SAR), para eliminar cualquier acción no relacionada con ransomware y extraer así los indicadores relevantes. De dichos informes 458 reportaron transacciones reales por valor de 398 millones de dólares, este valor significa un aumento del 42% en comparación a todo el periodo de 2020.
Ahora bien, los 177 SAR restantes fueron identificados como billeteras virtuales utilizadas para realizar transacciones salientes en Bitcoin (BTC), vinculadas a pagos de ransomware por un monto aproximado de 5.2 mil millones de dólares, teniendo en cuenta el valor del BTC al momento de realizar el análisis.
Estos indicadores reflejan la coyuntura de ciberseguridad de este 2022, donde las amenazas cibernéticas han tomado una gran fuerza. Convirtiéndose en un reto para las organizaciones y entidades financieras a nivel global, que buscan proteger su privacidad, operatividad y salud financiera. Así como un desafío para las empresas que brindan servicios de seguridad, las cuales deben enfrentar formas cada vez más sofisticadas y encriptadas de hurto de la información.
Según la empresa HelpRansomware el peor error que se puede cometer, al recibir un ataque ransomware, es intentar desencriptar la información a través de herramientas que se encuentran Online. Todo lo contrario, sugiere consultar a un especialista, en caso de contar con alguien que cumpla ese perfil dentro de la entidad afectada, que pueda determinar las mejores opciones a seguir.
En ese sentido, también nos señala que, un servicio eficiente para dar respuesta a ataques de tipo ransomware se caracteriza por: comprender la variante usada y analizar el malware para determinar si se puede romper el cifrado; determinar qué vector ha provocado el ataque y definir los métodos preventivos, es decir, mejorar las prácticas de ciberseguridad dentro de la empresa; modificar los programas de descifrado que no funcionan o que funcionan mal y que provocan retrasos en su labor; reparar la base de datos o los archivos dañados, todo sumado a una explicación clara y suficiente al cliente de lo que puede esperar.
Deje su comentario