Desde días, pero pueden ser incluso años, es el tiempo que los ciberdelincuentes están dentro de los sistemas de empresas o gobiernos.
Desde días, pero pueden ser incluso años, es el tiempo que los ciberdelincuentes están dentro de los sistemas de las empresas y gobiernos conociendo sus vulnerabilidades y descargando información sin que éstos lo sepan, coinciden expertos en ciberseguridad.
Tal como en la película "Parásitos", donde una familia vive dentro de una casa ajena sin que nadie se dé cuenta, así operan los cibercriminales de ransomware (secuestro de datos), dice Juan Pablo Castro, director de Innovación Tecnológica en TrendMicro.
Sin embargo, las empresas no han logrado entender este esquema y por eso hay que trabajar en detectar las intrusiones.
"En promedio detectamos que los ciberdelincuentes pasan entre 30 y 45 días antes de que veamos el ataque, cuando este se hace público", comenta.
Hay gran cantidad de empresas comprometidas, los cibercriminales están dentro sin hacer nada; sólo tienen acceso y lo venden en el mercado negro, en la Dark Web. Es ahí donde las bandas de cibercriminales adquieren el acceso y realizan ataques, detalla Castro.
El fundador de Silikn y mentor en el Centro de Ciberseguridad 05000, Víctor Ruíz, coincide en que cuando la organización se entera de que es atacada, los ciberatacantes llevan meses o años dentro. "Llevan un tiempo entre tres y seis meses en promedio haciendo pruebas, buscando rutas de utilidad, información, carpetas, archivos, documentos personales pueden encontrar, y permanecen de forma invisible", señala.
Los grupos de ransomware o que están detrás de este tipo de ataques no siempre son los encargados de comprometer a empresas, comenta Roberto Martínez, analista senior de seguridad en Kaspersky.