HayCanal.com

Los piratas informáticos se centran cada vez más en la angustia de sus víctimas

Los piratas informáticos se centran cada vez más en la angustia de sus víctimas

Con el recuerdo de WannaCry aún reciente, esta semana se ha producido un nuevo  ataque a una clínica de estética de Lituania, en el que los hackers se han hecho con fotos y datos de pacientes de más de 60 países.

David Warburton, ingeniero de sistemas del departamento Central Government and Defence de F5 Networks, nos ofrece los siguientes comentarios sobre este nuevo incidente de seguridad:

"Los piratas informáticos se centran cada vez más en la angustia emocional que supone para las personas  la publicación de datos o imágenes íntimos a la hora de intentar que cedan a sus chantajes”.

"Con el reciente ataque WannaCry todavía fresco en la mente de organizaciones y ciudadanos de todo el mundo, este nuevo incidente seguro que incrementará la alarma social. En este caso, los hackers han publicado fotos privadas e información personal, lo que supone una violación de la privacidad de los pacientes afectados. Hay que tener en cuenta que con la próxima entrada en vigor de la nueva regulación de protección de datos europea (GDPR), en menos de un año, las empresas deben prestar atención a este tipo de incidentes. La UE pide proteger, especialmente, los datos biométricos, solicitando que en este caso se tomen medidas de seguridad adicionales. La publicación de datos personales sensibles puede suponer la imposición de importantes multas para las empresas atacadas”.

"Los ciberdelincuentes se están encontrando con muchas puertas abiertas que les facilitan su actividad. Los métodos tradicionales de malware, como el phishing, siguen utilizándose de manera habitual en ataques de ransomware (aquellos que piden un rescate por la información robada). En esta situación, la educación del usuario es necesaria, pero no debe ser el método principal de prevención. Las organizaciones necesitan sistemas capaces de filtrar y monitorizar los correos electrónicos, con el fin de detectar mensajes maliciosos, además de reducir y restringir los privilegios de administración de una cuenta comprometida para contener el daño que pueda causarse desde la misma. Asimismo, resulta esencial llevar a cabo copias de seguridad con regularidad, aunque se deben evitar las copias de seguridad en la red. Si un hacker consigue entrar en la red, podría encontrar la copia y cifrarla tan fácilmente como lo hace con otro tipo de datos".