en Francia de los ataques de ransomware en particular ha atraído la atención del gobierno.
En medio del temor mundial por el mortal coronavirus en Europa, se dice que los países del continente están experimentando simultáneamente un aumento en los ataques de ransomware.
El equipo de ciberseguridad del país, CERT-FR, fue el primero en alertar sobre el aumento de los ataques de ransomware en Francia. La agencia explicó que un grupo de atacantes está atacando numerosas redes gubernamentales a nivel local. La organización indicó que los casos de ataques son ahora muy frecuentes, ya que se realizan con la variante de ransomware Mespinoza. [ZDNet]
Ataque de ransomware en Francia
Al igual que Francia, Canadá ha experimentado un aumento similar de ataques de ransomware. Esto se atribuye principalmente a que los gobiernos de varios países están ocupados combatiendo y tratando de contener la pandemia de coronavirus.
El cambio de enfoque de los gobiernos hacia la contención del virus ha provocado un aumento en los ataques de ransomware. Según se informa, se ha confirmado que estos piratas informáticos se han aprovechado del miedo al coronavirus para enviar correos electrónicos a las víctimas prometiendo curas y vacunas; al abrir los mensajes, el contenido del dispositivo queda bloqueado.
Carmi Levy, directora del Grupo Canadiense de Investigación en Tecnologías de la Información , reveló el viernes que los canadienses corren un mayor riesgo de sufrir estos ataques, haciendo hincapié en que estos piratas informáticos simplemente se aprovechan de la necesidad de la gente de obtener una solución.
Cepa del ransomware Mespinoza
El centro de ciberseguridad del país también dijo el jueves que el coronavirus con este nuevo giro ahora representa una amenaza mayor para la atención médica en el país.
Detectado por primera vez en octubre del año pasado, las víctimas afirmaron que solo observaban que los archivos de su sistema se marcaban con una extensión y que los documentos se volvían inaccesibles. Posteriormente, se encontró otra cepa, denominada ransomware Psya.
El malware suele utilizarse contra grandes empresas con datos que valen varios millones de dólares. Sin embargo, los hackers ahora se han centrado en empresas gubernamentales, tras varios intentos reportados. Mientras el gobierno continúa buscando detalles, la evidencia actual apunta al uso de ataques de fuerza bruta contra consolas de administración y cuentas en Active Directory.
