Lectura 2:00 min
Secuestran información de empresas
La mayoría son de los sectores plásticos, alimentos y metalmecánica: Caintra
La mayoría son de los sectores plásticos, alimentos y metalmecánica: Caintra
Monterrey. NL. La Cámara de la Industria de la Transformación de Nuevo León (Caintra) reportó que la semana pasada algunas de sus empresas afiliadas sufrieron ataques de ciberpiratas, quienes les encriptaron información y les exigieron un pago para liberarla.
Por medio de sus directivos y a través de su cuenta oficial de Facebook, el organismo alertó a sus socios para que tomaran las debidas precauciones, ya que dichos ataques representan un serio peligro para los datos confidenciales de las compañías manufactureras.
Guillermo Dillón, director de Caintra, añadió que las empresas locales afectadas por este hackeo e intento de extorsión, en su mayoría son medianas y de los sectores plásticos, alimentos y metalmecánica.
“Un ejemplo es una empresa mediana del sector plásticos, con muchos años de laborar en la comunidad; perdió toda la contabilidad de los últimos 12 meses”, detalló. “Y nos han advertido de otras empresas que han recibido comunicaciones que consideran sospechosas”.
Las cantidades exigidas por los hackers iban de 3,000 a 7,000 bitcoins, una moneda electrónica inventada en el 2009, sin sustento de gobierno alguno, y que no puede ser rastreada, pero que equivale el día de hoy a un rango que va desde los 380,000 a los 900,000 dólares.
Estos ataques, dijo, operan bajo el nombre de Anti-child Porn Spam Protection 2.0, en los servidores Windows 2003 y 2008, donde a través de diferentes métodos encriptan bases de datos, archivos de Office, PDF, entre otros.
Detalló que “una vez realizado el ataque, suelen dejar un mensaje donde le solicitan al afectado que realice un pago para que le sea entregada la contraseña para quitar la encriptación”.
La Caintra no especificó cuántas empresas han sido afectadas.
Recomendaciones
Ante tales problemas, el organismo recomendó a sus afiliados que utilicen contraseñas complejas, de al menos 12 caracteres alfanuméricos.
“Deshabilitar a los usuarios que no estén en uso dentro del sistema y actualizar el sistema con todos los parches de seguridad”, enfatizó. También sugirió que “no tengan publicado el servicio de escritorio remoto a Internet.
Igualmente, recomendó llevar a cabo respaldos frecuentes del sistema, guardarlos en medios externos aislados y efectuar auditorías de seguridad regulares.