Seguridad Cibernética: Roban Más de 4000 archivos de SEPA

La Agencia Escocesa de Protección del Medio Ambiente (SEPA) ha notificado que en la víspera de Navidad del año pasado fue víctima de un ciberataque. SEPA denunció que el hackeo de su base de datos sufrió el robo de alrededor de 4000 archivos. A pesar de haber seguido todos los protocolos de seguridad en internet para la protección de datos y manipulación de información sensible, no pudieron prevenir ni rechazar el ataque, es muy probable que no contaran con una VPN.

Cómo Fue el Ataque

Los cibercriminales se pusieron en contacto con los responsables de SEPA y exigieron una recompensa para decodificar los datos secuestrados. Este tipo de cibercrimen, producto de la falta de seguridad en internet, se conoce como ransomware y es una de las prácticas más comunes y que más perjuicio ocasionan a los usuarios desprevenidos.

La Declaración de SEPA

En su declaración, SEPA informó que se negó rotundamente a pagar para recuperar el control sobre la información robada, por lo que, como consecuencia de esta negativa, los hackers procedieron a publicar los archivos en la dark web. Esta parte de internet es conocida por servir de intercambio de información para los cibercriminales, ya que es necesario utilizar cierto tipo de software para poder acceder.

SEPA justificó su negativa a pagar el rescate alegando que no se iba a utilizar dinero público para financiar a los ladrones. Se estima que cada rescate que los criminales logran cobrar, es utilizado para financiar nuevos ataques. A pesar de ser una postura muy respetable, debido a la liberación de la información, la agencia detalló que se robaron archivos de contratos, documentos estratégicos y bases de datos.

Una Gran Cantidad de Información Expuesta

Las autoridades están tratando de mensurar el daño sufrido, aunque se estima que el volumen total de información ronda los 1,2 GB. El problema es que no se puede saber quiénes van a acceder a esta información y cuál será el uso que le darán. Además, los hackers bloquearon cuentas de mail y servidores dificultando el funcionamiento de la agencia.

Quiénes lo Hicieron

La red internacional de cibercriminales Conti, especializada en ransomware, se adjudicó el ataque, y dijo que los archivos ya habían sido visualizados por más de 1000 personas. El que SEPA no haya pagado a Conti por el rescate de los datos puede haber significado un golpe para los hackers, pero quizá hayan encontrado otro camino para conseguir monetizar el paquete de datos. Un verdadero dolor de cabeza para la agencia y sus usuarios.

Para SEPA, el camino recién comienza, porque deberán recurrir a backups, servidores externos y documentación de respaldo para intentar reconstruir la base de datos. Pero el aspecto que más van a tardar en recuperar es la confianza y la tranquilidad de que toda la información con la que habitualmente trabajan se encuentra protegida y a salvo de nuevos ataques.

Seguridad en Internet con una VPN

Lo dijimos, lo decimos y lo reiteramos: usar una VPN para el delito cibernético es de suma importancia para las empresas, organizaciones y para todo tipo de usuario. Para las empresas puede ser, como en este caso, un problema con consecuencias terribles que afectan a terceros. Para los usuarios comunes puede tener un impacto en su vida privada.

Usar una VPN premium como Le VPN para seguridad en internet brinda a empresas y usuarios comunes la tranquilidad que necesitamos para navegar sin riesgos, y a un precio muy económico y un uso realmente sencillo. No hay razón para no usar una red privada virtual, más aún cuando tenemos responsabilidad sobre otras personas.