Resumen de seguridad: qué hacen los cibercriminales con la información robada y quiénes causan brechas

Bienvenido a un nuevo repaso semanal de noticias, que incluye un nuevo ransomware, consejos para PyMEs y la respuesta al clásico interrogante "¿qué hace un cibercriminal o un estafador con los datos que robó?".

Comencemos el repaso.

#1 El ransomware XData entra en escena

Mientras la ola expansiva de WannaCryptor sigue activa, otro ransomware cobró notoriedad. Detectado por ESET como Win32/Filecoder.AESNI.C y también conocido como XData, ha estado mayormente activo en Ucrania, con el 96% del total de detecciones entre el 17 y el 22 de mayo. Su pico de actividad se registró el viernes 19 de mayo.

Conoce cómo funciona y cómo puede infectar a toda una red.

#2 ¿Cuánto tarda un cibercriminal en usar información robada y qué hace con ella?

Cuando una empresa sufre una brecha o ciberataque y los cibercriminales logran robar bases de datos y credenciales, ¿qué hacen con esa información y cuánto tardan en comenzar a usarla?

La Comisión Federal de Comercio de los Estados Unidos (FTC) quiso hallar la respuesta y publicó información falsa, que aparentaba ser de cien ciudadanos del país, en un sitio que se había utilizado anteriormente para filtrar credenciales. La segunda vez que lo hicieron, los cibercriminales solo tardaron nueve minutos en comenzar a tratar de acceder a esas cuentas filtradas.

En total, hubo más de 1.200 intentos de acceder a los detalles de correo electrónico, método de pago asociado y número de tarjeta de crédito. “Los ladrones de identidad trataron de usar las tarjetas de crédito de nuestros clientes falsos para pagar por todo tipo de cosas, incluyendo ropa, juegos, membresías para citas online y pizza”, explica la FTC.

#3 Video: 5 consejos de seguridad esenciales para PyMEs

Por cuestiones de presupuesto, personal o infraestructura, a veces las PyMEs no pueden llevar a cabo planes completos de ciberseguridad, lo que deviene en potenciales incidentes. Pero sobreponerse a una brecha o ataque puede ser muy costoso y perjudicial, por lo que mejor prevenir que curar.

Con esa idea en mente, reunimos en este nuevo video cinco consejos de seguridad para aumentar el nivel de seguridad en una PyME:

#4 Liberaron nuevas claves de descifrado para Crysis

Los operadores de Crysis han liberado las claves de descifrado para este ransomware, por lo que ESET preparó una herramienta para ayudar a sus víctimas. Si fuiste afectado, descárgala ahora.

Las 200 claves maestras liberadas corresponden a las últimas variantes de la notoria familia de ransomware detectada por nuestros sistemas como Win32/Filecoder.Crysis. Se trata de aquellas que añaden las extensiones .wallet y .onion a los archivos afectados.

#5 ¿Qué tipo de empleados pueden causar una brecha?

Es fácil imaginar que la amenaza más grande es externa, pero cada vez más compañías comprenden que los empleados también pueden suponer un riesgo y causar una brecha de origen interno.

Si bien algunos ataques son causados por empleados rencorosos que buscan vengarse de alguna situación, muchos ocurren de manera accidental, simplemente por error humano. Sobre esta última alternativa hemos identificado tres tipos de empleados que pueden causar una brecha y comprometer la información corporativa.

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.