top of page
Buscar
    • 8 sept 2021

Fines de semana y festivos, los días en que más se realizan ataques de hackers

Según el FBI, los ataques informáticos de tipo ransomware son más comunes en momentos en los que las personas descansan de sus jornadas laborales

Con el objetivo de crear conciencia, la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos han compartido un documento sobre las fechas preferidas por los hackers para llevar a cabo ataques informáticos, serían los fines de semana y días festivos.

Según las instituciones oficiales, se ha observado un aumento en el país norteamericano en los ataques de ransomware de gran impacto producidos en días festivos y fines de semana, cuando las oficinas normalmente están cerradas. Esta característica no sería única de las empresas estadounidenses pues varias compañías en el mundo manejan la misma costumbre.


La investigación oficial inició debido a una serie de ataques con impactos muy grandes que se habrían estado dando en previas fechas de feriados. Tan solo en el pasado mes de mayo sucedieron dos casos específicos, uno de estos sucedió el fin de semana del Día de la Madre cuando hackers desplegaron el ransomware, DarkSide, contra la red de TI de una entidad del sector energético lo que resultó en una suspensión de operaciones de una semana.

Por otra parte, durante el fin de semana del Día de los Caídos, otra entidad correspondiente al sector de alimentos y agricultura sufrió un ataque de ransomware, Sodinokibi y REvil, que afectó a las instalaciones de producción de carne de EE. UU. y Australia provocando una interrupción total de la producción.

Para entender lo sucedido es necesario recordar que los ataques de tipo ransomware se caracterizan por tratarse de software utilizados con fines extorsivos, en su mayoría buscan dejar sin uso una red entera o adquirir control total de los dispositivos con el objetivo de cobrar por su “rescate” y que la información regrese a salvo con sus dueños. Este problema sería principalmente peligroso para empresas de alta envergadura, pues el interés de varios de estos ataques se centra en sistemas con acceso a grandes bases de datos, aunque cualquiera puede ser víctima

Para prevenir este tipo de ataques, la FBI y la CISA compartieron una serie de recomendaciones aplicables sin importar si se trata de empresas o personas naturales, entre las cuales se encuentran las siguientes:

- Realizar copias de seguridad de los datos estando sin conexión.

- No hacer clic en enlaces sospechosos.

- Si se usan RDPs, u otros servicios potencialmente en peligro, hay que asegurarlos y monitorearlos.

- Utilizar autenticaciones de tipo multifactor para el acceso a las redes.

- Actualizar los sistemas operativos y el software.

- Escanear los sistemas periódicamente en busca de vulnerabilidades.

- Utilizar contraseñas seguras.

Finalmente, el adoptar al menos unos cuantos de estos consejos como costumbres de seguridad digital, sin importar qué tan amplias o importantes sean las redes que se estén usando, posiblemente sea la diferencia definitiva entre regresar tranquilo al trabajo y tener que enfrentarse a una situación bastante grave apenas unas horas después de haber descansado



bottom of page