El 'ransomware', un tipo de ciberataque que encripta los datos del dispositivo y pide rescates a cambio, es la ciberamenaza que ha marcado el primer semestre de 2020.
Durante los últimos seis meses,
el cibrecrimen se ha incrementado a nivel mundial. Aprovechando la crítica situación sanitaria que afecta a todos los países, los malos de internet han hecho de las suyas más que nunca: ha habido
400.000 registros más de campañas de malware dirigidas al secuestro de datos con extorsión (
ransomware) que en el mismo periodo del año anterior, según un informe de la empresa de ciberseguridad S21sec.
En el primer semestre de 2020, el equipo de inteligencia de S21sec ha detectado 9.428 vulnerabilidades que han afectado, mayoritariamente, a sistemas operativos
Windows, representando
más del 57% amenazas de alto impacto, incluso críticas, para la supervivencia de las organizaciones perjudicadas.
"
Es primordial, ahora más que nunca, que comencemos a formar a las personas en las buenas prácticas deciberseguridad, redirigiendo la cultura y la concienciación hacia el uso correcto de los sistemas y de la tecnología de las organizaciones", ha subrayado Agustín Muñoz-Grandes, CEO de S21sec.
Las nuevas tendencias del ransomware: ahora subastan tus datos
De acuerdo con el informe,
los ataques del tipo ransomware han marcado el primer semestre de 2020. Un extenso número de compañías, entidades estatales, particulares y, en especial el sector sanitario, han sido víctimas del secuestro de datos con extorsión.
"
El principal objetivo de los operadores de ransomware se basa en dejar inoperativa la red empresarial de una compañía, dado que así pueden solicitar un precio de rescate mucho más elevado que si solo se cifrara un equipo personal", ha explicado Igor Unanue, CTO de S21sec. "
Además de cifrar los archivos, amenazan con publicar información de la empresa sensible y/o confidencial en caso de que no paguen el rescate", ha señalado Unanue.
"
Ransomware As a Service", la creación de blogs para la publicación de información en la Deep Web o la
subasta de datos de tipo sensible son algunas de las nuevas tendencias entre los operadores de ransomware.
Infraestructuras críticas, las más afectadas
La importancia de algunos sectores ha hecho que se conviertan en el objetivo de los ciberataques. Además de los numerosos ataques a
hospitales,
empresas que controlan la red eléctrica o el suministro energético han sido el blanco de los cibercriminales. También se han producido ataques a empresas estatales de la
industria petroquímica, como el sufrido por la compañía Energías de Portugal (
EDP) por parte del
ransomware Ragnar.
Por otro lado, otro ejemplo de este tipo de ataques puede ser el ocurrido en el ámbito del
transporte ferroviario, la empresa estadounidense RailWorks Corporation hizo público que había sido víctima de un ataque de
ransomware, resultado de una
brecha de seguridad que dejó expuesta información personal.
El sector de las telecomunicaciones también ha sido otro de los más afectados con motivo de la crisis sanitaria; desde los bulos compartidos en las redes sociales acerca de las redes de 5G hasta los phishing en los que compañías de telefonía móvil han sido suplantadas para ofrecer "gigas gratis".
"
En estos meses, en el que la mayor parte de las empresas han optado por el teletrabajo, servicios como los accesos remotos y VPNs han sido necesarios para el desempeño de las tareas de los trabajadores. Aun así, la rapidez o la falta de conocimientos a la hora de utilizar estos servicios, ha servido a los ciberdelincuentes para una mayor eficacia de sus ataques", ha concluido el experto en ciberseguridad Unanue.