¿Qué lecciones de ciberseguridad podemos aprender del ataque de ransomware a MediaMarkt?

El pasado lunes 8 de noviembre comenzó a rodar la noticia de un ataque de ransomware a MediaMarkt. Esta cadena alemana de electrónica de consumo con sedes en distintos países de Europa vio su funcionamiento comprometido en las tiendas de Holanda, Bélgica, Alemania y España. Además de lo dañino del ataque, hay que sumar el momento en que se ejecuta, justo a las puertas de la campaña del BlackFriday y Navidad.

Nota de rescate dejada por Hive a tras el ataque de ataque de ransomware a MediaMarkt.

 

Nota de rescate dejada por Hive a tras el ataque de ataque de ransomware a MediaMarkt.

Cuando uno se sumerge en las noticias de ciberseguridad se encuentra con que hay una especie de mundo paralelo, donde todos los delitos que ocurren de forma física, también tienen su símil en el ecosistema digital. 

En el pasado la mayoría de ataques de ransomware o secuestro de datos eran enfilados contra ordenadores personales y el rescate estaba pensado en la escala de las decenas de dólares. Pero todo esto ha cambiado, las ciberamenazas se orientan principalmente a las empresas y administraciones sin importar su tamaño y mientras más grandes mejor. Las cifras de extorsión aumentan con el tamaño de la organización comprometida. Inicialmente los atacantes de MediaMarkt habían pedido unos 200 millones de euros el día domingo, pero posteriormente se acordó un pago cercano a 43 millones de euros en bitcoins.

Sin duda esto es un hecho lamentable, nadie debe ser objeto de extorsión. Es por eso que como partners de LastPass constantemente luchamos desde esta web para prevenir la entrada a ciberdelincuentes. Es un hecho que ya pasó, sólo queda aprender y tomar medidas para prevenir nuevas amenazas.

Tres lecciones de ciberseguridad que debemos recordar tras el ataque de ransomware a MediaMarkt

Nunca hay suficiente protección

Es necesario estar en constante actualización para minimizar el riesgo de amenazas.

 

Es necesario estar en constante actualización para minimizar el riesgo de amenazas.

El grupo Hive es el responsable del ataque de ransomware a MediaMarkt, por lo general viola la seguridad de las organizaciones por medio de campañas de phishing infectado de malware. No ponemos en duda la red de seguridad de la marca, solo que este tipo de amenazas se basa en ingeniería social, por lo que es una señal de que constantemente el equipo Administrador de TI debe capacitar al personal en general para estar al día con las posibles formas de violaciones de datos. Más al tener presente que cada 10 segundos es lanzada una.

Es mejor tener un seguro y no necesitarlo, que necesitarlo y no tenerlo

Prever un presupuesto para la seguridad es mejor que dejar que los delincuentes te extorsionen.

 

Prever un presupuesto para la seguridad es mejor que dejar que los delincuentes te extorsionen.

Casi a finales del 2021 resulta increíble que aún existan organizaciones que no comprendan la importancia de invertir en seguridad. 一No estamos hablando que sea el caso de MediaMarkt一. Básicamente al momento de hacer este tipo de inversión se pueden tener los presupuestos controlados, pero si no se hace, y se da un posible ataque, esto sale de control y cae en las manos de los piratas informáticos. Para tener una idea, según Chainalysis, una compañía de datos blockchain. En mayo de este año se había contabilizado un total de 70,7 millones de euros en criptomonedas robadas por ataques de ransomware.

La tecnología cambia y la forma de cuidarnos de ella también

Herramientas como LastPass ofrecen la primera línea de protección con la gestión de contraseñas.

 

Herramientas como LastPass ofrecen la primera línea de protección con la gestión de contraseñas.

Al inicio de los ordenadores nadie pensaba en virus informáticos. En un momento el firewall era un modelo en papel y nadie consideraba su uso. Hace unos años tener una contraseña robusta para el email y el banco era lo necesario. Todo lo anterior ha cambiado, sabemos que el desarrollo de la tecnología nos ha llevado a que los profesionales promedio usan cerca de un centenar de contraseñas y ninguna de ellas debería ser repetida o poco robusta. 

Desde LastPass nos esforzamos por ofrecer la primera línea de protección para todos, no importa si eres un usuario individual o representas una gran corporación. Nuestra visión es ofrecer las condiciones para un entorno más seguro y mantener alejadas las amenazas que tanto daño causan.

 


 

No esperes más y prueba nuestro gestor de contraseñas, actúa antes de que otros te obliguen a hacerlo.

Prueba sin cargo LastPass

Tambíen te pueden interesar