Piratas informáticos atacaron a Caridades Católicas de Miami. ¿Dónde colocaron sus datos?
La organización Caridades Católicas de la Arquidiócesis de Miami fue víctima de un ataque del software malicioso ransomware en el pasado noviembre y algunos de sus datos estuvieron disponibles para la venta en la dark web.
La Arquidiócesis de Miami informó el martes que Caridades Católicas experimentó una ciberintrusión el 28 de noviembre de 2023 y las autoridades le informaron que el 18 de diciembre o alrededor de esa fecha que algunos de los datos de esa organización fueron extraídos.
Caridades Católicas inmediatamente contrató a especialistas externos en ciberseguridad para proteger sus sistemas e implementar precauciones de seguridad adicionales para protegerse contra futuras intrusiones.
“Hasta la fecha, no tenemos evidencia de que los datos robados se hayan vendido y la agencia no pagó ningún rescate en relación con el evento”, indicó Peter Routsis-Arroyo, director ejecutivo de esa organización en una carta a su junta directiva informándoles de la situación.
El incidente fue reportado a agencias estatales y federales debido a que los datos robados incluían información de identificación personal.
El malware de rescate, o ransomware, es un tipo de virus que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.
Por lo general se infiltra en los sistemas a través de correos electrónicos engañosos o vulnerabilidades de software y las víctimas pueden sufrir pérdida de datos, interrupciones operativas y daños financieros.
Los ataques de ransomware o secuestro de datos también se han lanzado contra centros de atención médica en la Florida y costaron más de $3.6 millones y afectaron a más 40,000 pacientes entre 2017 y 2020, según un informe del sitio Comparitech.com, que investiga y contrasta servicios tecnológicos.
Los piratas informáticos secuestran los datos para luego exigir rescates por la información.
Cómo prevenir los ataques de ransomware
La National Cybersecurity Alliance dice que las personas al practicar algunos buenos comportamientos de “higiene cibernética”, aumentan exponencialmente sus posibilidades de mantenerse fuera del radar del ransomware.
Y recomienda las siguientes medidas:
▪ Bloquee su inicio de sesión con contraseñas seguras, un administrador de contraseñas y autenticación multifactor.
▪ Haga una copia de seguridad de sus datos con regularidad en la nube o en una unidad externa (o ambas) .
▪ El software antivirus vale la pena.
▪ Actualice su software con regularidad. Activar las actualizaciones automáticas es muy fácil.
▪ Evite el cebo de phishing, la mayoría de los ataques de ransomware comienzan como un mensaje de phishing, que es cuando un ciberdelincuente le envía un correo electrónico, un mensaje, una publicación en redes sociales o un mensaje de texto que incluye una descarga o un enlace malicioso.
Si sospecha que un dispositivo está infectado con ransomware, debe actuar rápido pero mantener la calma. No empiece a hablar con los secuestradores digitales, busque ayuda de expertos en ciberseguridad, fuerzas del orden y otros, como el equipo de seguridad de su empleador.
Esta historia fue publicada originalmente el 24 de enero de 2024, 11:14 a. m..
