Seguridad

Las copias de seguridad o un objetivo fácil para los ciberdelincuentes

Publicado 02 Abr 2024

Existen dos métodos principales para recuperar datos después de un ataque de ransomware: restaurarlos desde copias de seguridad o ceder y pagar el rescate. Los atacantes están al tanto de que, al comprometer las copias de seguridad de una organización, limitan significativamente sus opciones de recuperación, incrementando así la probabilidad de que la organización acabe pagando el rescate.

De hecho, cuando las copias de seguridad son atacadas, las empresas son casi dos veces más propensas a pagar el rescate, enfrentándose a costos de recuperación que son ocho veces mayores en comparación con aquellos ataques donde las copias de seguridad permanecen intactas.

Un estudio que arroja 4 interesantes conclusiones

Los especialistas en ciberseguridad de Sophos, empresa líder en soluciones innovadoras de ciberseguridad, identifican cuatro razones principales por las que los ataques a copias de seguridad están en auge, basándose en una encuesta reciente:

- Comprometer los backups se ha vuelto un objetivo estándar en los ataques de ransomware, con un 94% de las empresas afectadas por ransomware en 2023 indicando que los atacantes apuntaron a sus copias de seguridad.

- Los ataques a copias de seguridad son exitosos en más de la mitad de los casos, con un 57% de éxito en todos los sectores. Sin embargo, hay variaciones significativas por sector.

- Atacar las copias de seguridad duplica la rentabilidad para los delincuentes, ya que las demandas de rescate pueden duplicarse, y las empresas afectadas son casi dos veces más propensas a pagar.

- Los costos de recuperación se multiplican por 8 cuando las copias de seguridad son comprometidas, alcanzando en promedio 3 millones de dólares en comparación con los 375,000 dólares cuando las copias de seguridad no se ven afectadas.

Las estrategias más efectivas, según Sophos

Sophos recomienda varias estrategias para mitigar los riesgos asociados a las copias de seguridad, en el contexto del recién celebrado Día del Backup:

- Considerar las copias de seguridad como un elemento crítico en la estrategia de ciberseguridad. Si los backups están online, es probable que los atacantes también puedan acceder a ellos.

- Hacer backups periódicos y guardarlos en múltiples ubicaciones, implementando autenticación multifactorial para las cuentas de copia de seguridad en la nube para prevenir accesos no autorizados.

- Practicar la restauración para asegurar que el proceso sea lo más rápido y sencillo posible en caso de un ataque.

- Proteger las copias de seguridad, manteniéndose alerta ante cualquier actividad sospechosa que pudiera indicar un intento de compromiso por parte de los atacantes.

NOMBRE DECOOKIE	TIPO DE COOKIE	FINALIDAD	EXPIRA	PROVEEDOR
mayorista_cookies	TECNICA	Almacena la aceptación por parte del Usuario de la política de cookies.	6 MESES.	Mayorista
Sesión tiendab2c_cliente	TECNICA	Almacena el ID de cliente registrado	Al cerrar el navegador o 20 minutos sin actividad del usuario	Mayorista

NOMBRE DECOOKIE	TIPO DE COOKIE	FINALIDAD	EXPIRA	PROVEEDOR
_ga	DE ANALISIS	Se utiliza para distinguir a los Usuarios únicos mediante la asignación de un número generado aleatoriamente como un identificador de cliente. Se incluye en cada solicitud de página en un sitio y se utiliza para calcular los datos de visitantes, sesiones y campañas de los informes de análisis de sitios.	2 AÑOS.	GOOGLE, LLC.
_gid	DE ANALISIS	Se utiliza para distinguir a los Usuarios.	1 DIA.	GOOGLE, LLC.
_gat	DE ANALISIS	Se utiliza para limitar la velocidad de petición, la limitación de la recogida de datos en los sitios de alto tráfico.	10 MINUTOS.	GOOGLE, LLC.
_gac_ :	DE ANALISIS	Incluye información de la campaña relativa al Usuario. Si se han vinculado las cuentas de Google Analytics y AdWords, las etiquetas de conversión de sitios web leerán esta cookie a menos que se inhabilite.	90 DÍAS.	GOOGLE, LLC.
_utma	DE ANALISIS	Registra la fecha de la primera y última vez que el Usuario vistió el sitio web.	2 AÑOS.	GOOGLE, LLC.
_utmb	DE ANALISIS	Registra la hora de llegada a la página web.	30 MINUTOS.	GOOGLE, LLC.
_utmc	DE ANALISIS	Se utiliza para la interoperabilidad con el código de seguimiento urchin.js.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmt	DE ANALISIS	Se utiliza para procesar el tipo de solicitud pedida por el Usuario.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmv	DE ANALISIS	Se utiliza para segmentar datos demográficos.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmz	DE ANALISIS	Almacena la fuente de tráfico o una campaña para explicar cómo el Usuario llegó al sitio web.	6 MESES.	GOOGLE, LLC.
NID	DE ANALISIS	Se utiliza para visualizar los mapas mediante Google Maps.	6 MESES	GOOGLE, LLC.
DSID / IDE	DE ANALISIS	Se utiliza para estadisticas	4 MESES	doubleclick.net
usida / sb/ datr	DE ANALISIS	Se utiliza para el pixel de Facebook.	24 MESES	Facebook

Las copias de seguridad o un objetivo fácil para los ciberdelincuentes

Mayoristas Recomendados

Otros mayoristas de Sophos

Otros mayoristas de Antispam

Otros mayoristas de Backups

Otros mayoristas de Evaluaciones de vulnerabilidades

Otros mayoristas de Gestión de identidades

Otros mayoristas de Gestión de vulnerabilidades

Otros mayoristas de Protección antimalware gestionada

Otros mayoristas de Protección continua de los datos