El ransomware golpeó al menos a 174 municipios en 2019

El ransomware es un verdadero dolor de cabeza para el sector corporativo, afectando a empresas de todo el mundo desde hace varios años. Pero 2019 se ha convertido en testigo del rápido desarrollo de una tendencia alarmante: los ataques ransomware a las ciudades. Según el equipo de investigación de Kaspersky, al menos 174 municipios, con más de 3.000 organizaciones subsidiarias, han sido blanco de ataques ransomware durante el año, lo que supone un incremento del 60% respecto a 2018.

Los investigadores de Kaspersky señalan que estos objetivos, a pesar de que tienen menos capacidad para pagar un gran rescate, están más dispuestos a aceptar las peticiones de los ciberdelincuentes. El bloqueo y la paralización de cualquier servicio municipal afecta de manera directa al bienestar de los ciudadanos y sus resultados no solo se miden en pérdidas económicas, sino también en significativas y delicadas consecuencias sociales.

Aunque las peticiones de rescate de los ciberatacantes pueden llegar incluso hasta los cinco millones de dólares, se estima que los costes reales y los daños sufridos durante estos ataques son mucho mayores. Concretamente, las cantidades de los rescates variaron considerablemente, alcanzando los 5.300.000 dólares con una media de 1.032.460 dólares. No obstante, los investigadores de la compañía indican que estas cifras no representan con precisión los costes finales de un ataque, ya que las consecuencias a largo plazo son mucho más demoledoras.

"Hay que tener en cuenta que pagar a los extorsionadores es una solución a corto plazo que no hace más que estimular a los ciberdelincuentes y financiarlos para que vuelvan a actuar. Además, una vez que la ciudad ha sido atacada, toda la infraestructura se ve comprometida y necesita una investigación de incidentes y una auditoría exhaustiva. Esto, inevitablemente, acaba resultando en costes adicionales al rescate. Basándonos en nuestras investigaciones, hemos observado que a veces las ciudades se inclinan por pagar el rescate porque cubren los riesgos tecnológicos con la ayuda de seguros y asignando presupuestos específicos para la respuesta a incidentes. Sin embargo, lo mejor sería invertir también en medidas proactivas, como soluciones de seguridad y copias de seguridad probadas, así como hacer regularmente auditorías de seguridad’’, señala Fedor Sinitsyn, investigador de Seguridad de Kaspersky.

El malware más habitual también ha cambiado, aunque los investigadores de Kaspersky han identificado a tres familias como las más predominantes: Ryuk, cuyos ataques en España durante este año han representado el 1,84% del total de los usuarios afectados en el mundo; Purga, cuyos ataques en nuestro país han representado el 0,18% del total; y Stop, cuyos ataques encarnaron el 0,65% del total de usuarios atacados por este malware alrededor del globo.