Miles de empresas del Reino Unido podrían tener hackers como los de M&S esperando en sus sistemas

Decenas de miles de empresas británicas podrían tener piratas informáticos esperando dentro de sus sistemas, todo debido a un cambio en el modelo de negocio de la piratería informática.

La marca de moda de lujo Dior es el último minorista en anunciar que algunos de los datos de sus clientes han sido robados por atacantes, y M&S todavía está sufriendo los efectos de un ataque que comenzó en abril.

El martes, el minorista británico reveló que habían robado datos de clientes, aunque no se tomaron detalles de pago "utilizables" ni contraseñas.

Las compras en línea siguen sin estar disponibles en M&S y el reclutamiento se ha pausado mientras la compañía intenta controlar los efectos del ataque .

Co-op parece haber evitado por poco una crisis total al detectar delincuentes en su red y cerrar sus operaciones, y Harrods también reveló que recientemente rechazó a piratas informáticos que intentaban explotar sus sistemas .

Aunque los investigadores no han relacionado los ataques, el creciente número de incidentes de alto perfil podría deberse a un cambio en el mercado de piratería informática, según el Dr. Harjinder Lallie.

"Es sencillamente aterrador", dijo el Dr. Lallie, profesor universitario de ciberseguridad en la Universidad de Warwick, a Sky News.

Llevo 26 años trabajando en ciberseguridad. Nunca había vivido un momento como este.

Los criminales detrás de DragonForce, un poderoso conjunto de herramientas que mantienen a las empresas como rehenes hasta que pagan un rescate, cambiaron recientemente su modelo de negocio.

“Pasaron a un modelo al que llamamos 'ransomware como servicio'”.

"Si yo fuera Dragon Force, te diría: 'Puedes usar mis poderosas herramientas para llevar a cabo el ataque y quedarte con el 80% de todo lo que recolectes, siempre y cuando yo obtenga el 20%'", explicó la Dra. Lallie.

Eso significa que los aspirantes a piratas informáticos "ya no necesitan los conocimientos técnicos" para lanzar un ataque, dijo.

En lugar de ello, pueden simplemente comprar el software en foros de la web oscura que funcionan como cualquier mercado en línea, con calificaciones de los proveedores incluidas.

Según informes, ya se encontraron pruebas del ransomware DragonForce en el ataque a M&S.

Lea más sobre clima, ciencia y tecnología: M&S dice que los datos personales de los clientes fueron tomados por piratas informáticos Las IA pueden tomar decisiones colectivas e influirse entre sí Advertencia sobre el impacto del calor en mujeres embarazadas y recién nacidos

En ataques como el de M&S, los delincuentes ingresan a las redes de una empresa, generalmente después de engañar a alguien para que los deje entrar, y luego pasan algún tiempo aprendiendo todo lo que pueden, incluidas las posibles vulnerabilidades y cómo está configurada la red.

"Me temo que decenas de miles de empresas en todo el Reino Unido probablemente ya tengan piratas informáticos en sus redes y simplemente no lo sepan", afirmó el Dr. Lallie.

No quiero alarmista, pero así es como funciona. Están dentro de tu red, esperando el momento de atacar.

Al problema se suma la inteligencia artificial, afirmó el profesor Manos Panaousis, profesor de ciberseguridad en la Universidad de Greenwich.

"La mayoría de los ataques de ciberseguridad son de ingeniería social", afirmó. Los ataques de ingeniería social se producen cuando un delincuente engaña a un usuario para que le permita acceder a los sistemas.

"Con el uso de IA generativa, la ingeniería social mejora".

"Si combinas el ransomware como servicio y la IA generativa, se reducen las barreras de entrada [...] y se obtienen ataques más sofisticados".