Aumentan un 160% los ataques de ransomware en España en el tercer trimestre
- Actualidad
Los ataques de ransomware se han recrudecido en todo el mundo. En España se ha producido un aumento del 160% en el número de ataques que utilizan este virus, cifras que superan a las de países como Alemania (145%), Reino Unido (80%) o Francia (36%).
Un nuevo informe que firma Check Point constata el aumento de los ataques de ransomware en todo el mundo y más en España. En nuestro país el incremento del número de ataques se cifra en un 160%, por encima del registrado en países del entorno como Alemania (145%), Reino Unido (80%) o Francia (36%).
En términos generales, en el tercer trimestre del año se ha producido un aumento del 50% en la media de ataques por ransomware detectados en comparación con la primera mitad del 2020, y esto lleva a la compañía a decir que las organizaciones de todo el mundo se encuentran en medio de una “ola masiva” de ataques ransomware. En palabras del director de la compañía en España, Mario García, “el ransomware está rompiendo récords en este 2020, sobre todo como consecuencia de la llegada del coronavirus y el teletrabajo, ya que las empresas centraron todos sus esfuerzos en establecer infraestructuras de trabajo en remoto que, sin embargo, no eran del todo seguras. Todo hace indicar que esta ciberamenaza puede incluso ganar en relevancia en lo que queda de año, por lo que aconsejamos a las compañías optimizar sus estrategias de ciberseguridad y aumentar las barreras de protección”.
Al teletrabajo que menciona el directivo, se suma a lo largo de este 2020 los cibercriminales han incorporado una nueva táctica a su arsenal ofensivo, el ransomware de doble extorsión. Por medio de esta variante, que se ha convertido en una tendencia extendida en el primer trimestre del año, los cibercriminales realizan el ataque en dos pasos: antes de cifrar y bloquear los equipos por completo, extraen información sensible y amenazan con publicarla en caso de que no se pague un rescate. Para demostrar que la amenaza va en serio, los ciberdelincuentes filtran una pequeña parte de la información sensible a la dark web para aumentar la intimidación si no se paga el rescate. En los últimos tiempos han aprovechado esta táctica y han dirigido sus ataques contra hospitales y otras entidades sanitarias.
También se ha producido un cambio de estrategia, pasando de utilizar virus distribuidos en campañas masivas a utilizar otros ransomware como Ryuk, que se emplean en exclusiva para ataques dirigidos contra objetivos específicos. Esta variante fue descubierta por primera vez a mediados de 2018, ha experimentado un aumento significativo en su actividad, ya que según datos de Check Point ha atacado a una media de 20 empresas por semana. A esto hay que añadirle el hecho de que Ryuk apunta directamente a las entidades sanitarias, ya que ha impactado a casi a un 4% de organizaciones a nivel mundial en el tercer trimestre del año, casi el doble que en el periodo anterior (2,3%).
Este especialista recuerda que no se debe pagar el rescate y, como claves para reducir la incidencia de un posible ataque de este tipo, incide en la necesidad de formar a los empleados para que puedan identificar y evitar potenciales amenazas, realizar copias de seguridad de toda la información corporativa (o al menos la más importante) con regularidad y combinando formatos digitales y físicos. Además, es clave tener todos los sistemas y aplicaciones actualizados con la última versión disponible, ya que incorporan parches de seguridad para vulnerabilidades ya conocidas, incrementando así el nivel de seguridad.
Aparte de estas prácticas, también hay que contar con soluciones de protección para redes y dispositivos.