Las campañas de ransomware con motivo de la COVID-19 registraron un repunte durante el primer trimestre del año, poniendo en jaque la ciberseguridad de las empresas. Concretamente, el equipo de Inteligencia de Ciberseguridad de S21Sec registró casi 400.000 muestras más con respecto al mismo periodo del año anterior. Así lo pone de manifiesto el estudio Threat Landscape Report, cuyos resultados ha presentado la compañía recientemente.
En este sentido, un extenso número de empresas, entidades estatales, particulares y, especialmente el sector sanitario, han sido víctimas del secuestro de datos con extorsión. “El principal objetivo de los operadores de ransomware se basa en dejar inoperativa la red empresarial de una compañía. Así pueden solicitar un precio de rescate mucho más elevado que si solo se cifrara un equipo personal”, explicado Igor Unanue, CTO de S21sec. “Además de cifrar los archivos, amenazan con publicar información de la empresa sensible y/o confidencial en caso de que no paguen el rescate”, añade.
Tendencias entre los operadores de ransomware
Aparte de aportar estos datos, el documento identifica varias tendencias entre los operadores de ransomware que está minando la ciberseguridad de las organizaciones:
- Ransomware As a Service. El malware se aloja en servidores cloud a los que las organizaciones criminales acceden vía Internet.
- El malware se despliega en diferentes tipologías con el objetivo de incrementar sus beneficios.
- Además de los numerosos ataques a hospitales, se ha producido un aumento de los ataques dirigidos contra distintas infraestructuras críticas. Empresas red eléctrica o el suministro energético o transporte ferroviario, entre otras, han sido blancos de los ciberataques.
- El sector de las telecomunicaciones está siendo uno de los más afectados con motivo de la pandemia. Hay desde los bulos sobre las redes de 5G hasta phishings en los que compañías de telefonía móvil han sido suplantadas.
Archivado en:
