{"id":16766,"date":"2021-07-01T14:24:50","date_gmt":"2021-07-01T12:24:50","guid":{"rendered":"http:\/\/starthostunlimiteddmffassi-ss.stackstaging.com\/etfworld.es\/?p=16766"},"modified":"2021-07-01T16:08:09","modified_gmt":"2021-07-01T14:08:09","slug":"wisdomtree-etf-si-utiliza-su-ordenador-debe-pensar-acerca-del-ransomware","status":"publish","type":"post","link":"https:\/\/www.etfworld.com\/es\/wisdomtree-etf-si-utiliza-su-ordenador-debe-pensar-acerca-del-ransomware\/","title":{"rendered":"WisdomTree ETF : Si utiliza su ordenador, debe pensar acerca del ransomware\u2026"},"content":{"rendered":"

WisdomTree ETF : Mirando en retrospectiva lo ya acontecido en este 2021, vemos al ataque de Colonial Pipeline como el momento que impuls\u00f3 a EE.UU. a llevar a cabo una pol\u00edtica coherente y una respuesta de cumplimiento de ley tajante contra el ransomware.<\/p>\n

<\/p>\n

Si desea recibir las principales noticias de ETFWorld.es suscr\u00edbase a nuestros Newsletters gratuitos. Haga clic aqu\u00ed para suscribirse gratuitamente<\/a><\/strong><\/p>\n

\n

Chris Gannatti, director del equipo de analistas de WisdomTree<\/b><\/strong><\/p>\n

\n

Colonial Pipeline: el ransomware que cruza el Rubic\u00f3n<\/strong><\/p>\n

El mismo ha sido uno de los mayores hackeos de la historia del sistema energ\u00e9tico de EE.UU .<\/p>\n

En resumen: Colonial Pipeline son casi 5.500 millas. Es el mayor oleoducto de productos refinados de EE.UU y es la base del consumo de combustible de alrededor del 45% de la Costa Este del pa\u00eds . Va de Houston, en la costa del Golfo en Texas, hasta el \u00e1rea metropolitana de Nueva York. Aunque el ataque de ransomware actual alcanz\u00f3 a los sistemas de tecnolog\u00eda de la informaci\u00f3n (IT) de Colonial, la empresa, como medida de precauci\u00f3n, bloque\u00f3 sus sistemas de tecnolog\u00eda operativa a ra\u00edz de la incertidumbre generada durante las primeras horas del ataque. <\/strong><\/p>\n

Hoy en d\u00eda es el caso en que la mayor\u00eda de los ataques de ransomware impactan sobre los sistemas de IT, a diferencia de los sistemas de tecnolog\u00eda operativa. Si bien los expertos en ransomware observan un incremento de los ataques contra los sistemas de control industrial, un punto cr\u00edtico a resaltar aqu\u00ed es que muchos de los sistemas no cuentan con una alta conectividad entre el sector de IT y el de control operativo.<\/p>\n

El Darkside: v\u00edctima de la paradoja de la publicidad<\/strong><\/p>\n

Dentro del mundo del ransomware, el anonimato es uno de los activos m\u00e1s preciados. El Darkside, un grupo de hackers cibercriminales y visto por muchos como uno de los que posiblemente haya producido el malware utilizado en el ataque contra Colonial Piapeline, ve a los ransomwares como un negocio. Cybereason, la plataforma de defensa de ciberseguridad, estima que su malware ha sido utilizado para extorsionar a m\u00e1s de cuarenta v\u00edctimas, a las cuales les han demandado entre $200 mil y $2 millones . Sin embargo, son conscientes de que su \u201creputaci\u00f3n\u201d, al declarar p\u00fablicamente que no apuntar\u00e1n contra los sistemas de salud, escuelas o empresas de las cuales creen que no podr\u00e1n pagar rescates .<\/strong><\/p>\n

Durante la pandemia de la Covid-19, el cloud computing y el concepto de <<Software como servicio>> (SaaS) han proliferado. Al Darkside se lo est\u00e1 viendo como un jugador de <<Ransomware como servicio>>, al ofrecer su software en pr\u00e9stamo a las organizaciones criminales. <\/p>\n

La estrategia m\u00e1s redituable y de largo plazo para Darkside, es permanecer en las sombras. Como resultado, el ataque a Colonial Pipeline ha despertado el accionar unificado del Departamento de Justicia de EE.UU y la administraci\u00f3n Biden, haciendo del <<Darkside> un nombre casi familiar.<\/p>\n

Pagar o no pagar: esta es la pregunta crucial del ransomware<\/strong><\/p>\n

Generalmente, el consejo de la Oficina Federal de Investigaciones (FBI) suele ser de \u201cnunca pagar\u201d. Si todas las v\u00edctimas siguieran a rajatabla esta postura, ser\u00eda imposible que un atacante de ransomware ganase dinero. Los atacantes de ransomware tienen una postura extra\u00f1amente racional en el sentido que, si bien pueden poner contra las cuerdas a muchas v\u00edctimas, es mucho m\u00e1s probable que los objetivos de ataque se hayan estudiado m\u00e1s pormenorizadamente. \u00bfPor qu\u00e9? Es que, para hacer el esfuerzo, las organizaciones cibercriminales prefieren hacerlo a lo grande de modo tal de asegurse al m\u00e1ximo posible la probabilidad de pago.<\/strong><\/p>\n

En el caso de Colonial Pipeline, su CEO opt\u00f3 por pagar un rescate de aproximadamente 75 bitcoins, valorados en ese momento en aproximadamente 4,4 millones de d\u00f3lares . Dependiendo de las circunstancias, es posible que el no pago provoque meses de interrupciones del servicio y una posibilidad acotada de recuperar ciertos datos. Si bien pagar no siempre garantiza que el resultado sea favorable, cada empresa debe abordar esta decisi\u00f3n a su manera.<\/p>\n

En todos los casos, se recomienda que las v\u00edctimas de ransomware trabajen con una firma experta, como, por ejemplo, FireEye, y que tambi\u00e9n notifiquen al FBI de su situaci\u00f3n.<\/p>\n

\u00bfCu\u00e1l es m\u00e1s an\u00f3nimo entre el Bitcoin y el efectivo para los prop\u00f3sitos criminales?<\/strong><\/p>\n

Cuando se public\u00f3 el documento t\u00e9cnico de Satoshi Nakamoto, presentando Bitcoin al mundo, el anonimato fue una de las virtudes ampliamente promocionadas de la criptomoneda naciente en ese entonces. Es posible que esto aplicara m\u00e1s en los primeros tiempos de Bitcoin que en la actualidad. Los participantes del mercado entienden ahora que, si el anonimato es el deseo cr\u00edtico, otras criptomonedas pueden exceder las capacidades de Bitcoin en esta \u00e1rea. Los expertos han indicado que las transacciones en la cadena de bloques crean \u201cmigas de pan digitales\u201d que las autoridades pueden seguir .<\/strong><\/p>\n

En el caso del ataque a Colonial Pipeline, las autoridades confiscaron aproximadamente 64 de los 75 bitcoins. Esto significa que pudieron rastrear las actividades espec\u00edficas en cadena relacionadas con el ataque, encontrar la billetera digital asociada con el Darkside y posteriormente obtener las claves p\u00fablicas y privadas apropiadas para realizar la incautaci\u00f3n. Si bien los detalles detr\u00e1s de cada paso de este proceso no se han publicado, es notable que todo esto haya sucedido aproximadamente un mes despu\u00e9s del ataque inicial y el pago .<\/p>\n

Ciberseguridad: la mega tendencia que todos deben considerar<\/strong><\/p>\n

Las mega tendencias se est\u00e1n creando todo el tiempo. Algunas persistir\u00e1n y sobrevivir\u00e1n, mientras que otras no. Sin embargo, considere un escenario en el que una empresa prefiere no enfocarse en la inteligencia artificial (IA). Si bien podemos tener nuestras reservas al respecto, al final, puede ser el caso en el que la IA tiene solamente un valor acotado dependiendo de cada contexto. Ahora, en cambio, considere una empresa que dice que prefiere no enfocarse en la ciberseguridad, lo que, ir\u00f3nicamente, llevar\u00eda a preguntarse si utiliza ordenadores, el correo electr\u00f3nico o una red. Si bien el no centrarse en la IA podr\u00eda ser un debate entendible, el no centrarse en la ciberseguridad representa un riesgo empresarial grave. Por m\u00e1s de que no sea posible saber qu\u00e9 servicios utilizar\u00e1n las empresas, s\u00ed sabemos que la falta de foco es irresponsable, por no decir inclusive imprudente.<\/strong><\/p>\n

Es importante mantener el siguiente panorama presente:<\/p>\n