Los delincuentes se han apoderado de su red informática, amenazan con filtrar sus secretos más sensibles y el precio de sus acciones está cayendo.Es hora de llamar a los negociadores.
Puede que no usen capas, pero esta nueva generación de mediadores, que a menudo ha tenido carreras previas en aplicación de la ley y en inteligencia, está cada vez más disponible para ayudar en semejante escenario de pesadilla.
La Agencia Nacional contra el Crimen (NCA) de Gran Bretaña yaplicación de la leysocios de varios otros países anunciaron el martes que habían aplastado al gigante del cibercrimen LockBit, cuyoataques de ransomwarehan causado miles de millones de dólares en daños y robado decenas de millones a las víctimas.
La pandilla había atacado a gobiernos, grandes empresas, escuelas y hospitales desde 2020.
Sin embargo, instituciones de todas las formas y tamaños siguen siendo víctimas de la creciente amenaza criminal.
En un ataque de ransomware, las pandillas (a veces respaldadas por el estado) piratean las redes y exigen un pago para desbloquear el sistema o evitar la divulgación de datos ultrasecretos.
Si bien el cibercrimen puede evocar imágenes de bandidos sin ley que operan en un mundo de anarquía, generalmente son actores racionales, según Ram Elboim, director ejecutivo de la empresa estadounidense de ciberseguridad Sygnia.
"No es el Salvaje Oeste, donde la gente dispara por todas partes. El ransomware es un negocio. Es una economía enorme", dijo a la AFP durante una visita a Londres.
La empresa de Elboim responde a solicitudes desesperadas de clientes atacados, a menudo empresas Fortune 500, formando un equipo y lanzándose en avión para enfrentarse a los delincuentes.
'Arma a tu negocio'
Una parte integral de este equipo son los negociadores, que utilizan su experiencia en el trato con delincuentes del "mundo real" para actuar como intermediarios con los delincuentes en línea, ya sea ayudando a frustrar el ataque o fijando un precio si todo lo demás falla.
"Normalmente recibimos una llamada, normalmente ocurre un fin de semana o en mitad de la noche. Este es el momento en que las organizaciones bajan la conciencia", dijo Elboim.
Las primeras tareas son comprender la naturaleza del ataque, cómo entró el atacante en la red, qué sistemas están caídos, cómo contener la propagación y recuperar los datos perdidos.
"Luego hay una pieza de negociación", dijo Elboim, ex miembro de la unidad de inteligencia militar de Israel conocida como "8200".
"Estás hablando con un criminal; no es un criminal que te apunta con un arma a la cabeza, sino que hay un criminal que apunta con un arma a tu negocio.
"Normalmente aconsejamos iniciar las negociaciones lo antes posible.
"Si su único objetivo es reducir el precio de 50 millones de dólares a 48 millones de dólares, entonces... sólo un buen vendedor puede hacerlo.
"Pero normalmente los atacantes tienen algún tipo de plazo: pagar en un plazo de 72 horas. El objetivo de la negociación es darse más tiempo para recuperarse".
Otro objetivo es comprender qué buscan los atacantes y si se puede atribuir el ataque a un grupo específico.
Aquí es cuando la experiencia de los negociadores pasa a primer plano, estableciendo un canal de comunicación, generalmente a través de una aplicación de chat o correo electrónico, y exprimiendo información a los delincuentes.
© 2024 AFP
Citación:¿Atrapado en la pesadilla de un ciberataque?Convocan a los negociadores (2024, 20 de febrero)recuperado el 20 de febrero de 2024de https://techxplore.com/news/2024-02-stuck-cyberattack-nightmare.html
Este documento está sujeto a derechos de autor.Aparte de cualquier trato justo con fines de estudio o investigación privados, noparte puede ser reproducida sin el permiso por escrito.El contenido se proporciona únicamente con fines informativos.