En España se ha producido un aumento del 160% en el número de ataques de ransomware en el tercer trimestre del año. Esta cifra supera a la de los países de nuestro entorno como Alemania (145%), Reino Unido (80%) o Francia (36%). Así lo indica el último estudio global sobre la evolución de la frecuencia de ataques ransomware realizado por los investigadores de Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies. Y van más allá. En el tercer trimestre del año se ha producido un aumento del 50% en la media de ataques de ransomware detectados en comparación con la primera mitad de 2020.
Según Mario García, director general de Check Point para España y Portugal, “las organizaciones se encuentran en medio de una ola masiva de ataques ransomware. A medida que crecen, su impacto en los negocios aumenta exponencialmente, tanto que hay una víctima afectada cada diez segundos”, señala. Para el directivo, el ransomware está rompiendo récords en 2020, sobre todo como consecuencia de la llegada del coronavirus y el teletrabajo. Y es que, a su juicio, las empresas centraron todos sus esfuerzos en establecer infraestructuras de trabajo en remoto que, sin embargo, no eran del todo seguras. “Todo hace indicar que esta ciberamenaza puede incluso ganar en relevancia en lo que queda de año, por lo que aconsejamos a las compañías optimizar sus estrategias de ciberseguridad y aumentar las barreras de protección”, añade.
Migración al teletrabajo y ataques de ransomware de doble extorsión
Como apuntaba García, la crisis de la COVID-19 ha impulsado la migración hacia entornos digitales en remoto. Este proceso, que se ha tenido que realizar a toda velocidad, no contaba con las medidas de seguridad necesarias. Los ciberdelincuentes, por tanto, han aprovechado este momento para lanzar sus ataques y cifrar cientos de miles de archivos corporativos, bloqueando la actividad normal. Ante esta situación, muchas empresas han optado por pagar el rescate con el objetivo de liberar sus redes y equipos y poder trabajar con normalidad. Sin embargo, el pago del rescate no garantiza que la recuperación de la información, por lo que la compañía no recomienda realizar esta práctica.
Por otra parte, el informe indica que este año los cibercriminales han incorporado una nueva táctica a su arsenal ofensivo, el ransomware de doble extorsión. Por medio de esta variante, los cibercriminales realizan el ataque en dos pasos: antes de cifrar y bloquear los equipos por completo, extraen información sensible y amenazan con publicarla en caso de que no se pague un rescate. Para demostrar que van en serio, los ciberdelincuentes filtran una pequeña parte de los datos a la dark web. En los últimos tiempos han aprovechado esta táctica y han dirigido sus ataques contra hospitales y otras entidades sanitarias.
Asimismo, el documento destaca que se ha producido un cambio de estrategia. Se ha pasado de utilizar virus distribuidos en campañas masivas a usar otros ransomware, como Ryuk, para ataques dirigidos. Esta variante ha experimentado un aumento significativo en su actividad, ya que, según Check Point, ha atacado a una media de veinte empresas por semana. A esto hay que añadirle el hecho de que Ryuk apunta directamente a las entidades sanitarias, ya que ha impactado a casi a un 4% de organizaciones mundiales en el tercer trimestre del año, casi el doble que en el periodo anterior (2,3%).
Archivado en:
