El ‘ransomware’, la ciberamenaza dominante en la primera mitad del año

Según un informe publicado hoy por la proveedora de servicios de ciberseguridad S21sec.

Esta compañía ha registrado casi 400.000 muestras más de este cibercrimen que en el mismo periodo de 2019. Debido al coronavirus, el sector sanitario ha resultado especialmente afectado por esta amenaza.

“El principal objetivo de los operadores de ‘ransomware’ se basa en dejar inoperativa la red empresarial de una compañía, dado que así pueden solicitar un precio de rescate mucho más elevado que si solo se cifrara un equipo personal”, explica Igor Unanue, director tecnológico de S21sec. “Además de cifrar los archivos, amenazan con publicar información de la empresa sensible y/o confidencial en caso de que no paguen el rescate”.

Lo más habitual es emplear el ‘ransomware’ ‘As a Service’, es decir, alojándose en servidores ‘cloud’ a los que las organizaciones criminales acceden vía Internet, y la segunda es desplegarse en diferentes tipologías con el objetivo de incrementar sus beneficios.

La creación de blogs para la publicación de información en la ‘Deep Web’, la unión de fuerzas entre diferentes operadores, y la subasta de información sensible representan otras de las principales amenazas del primer semestre de 2020.

INFRAESTRUCTURAS CRÍTICAS

La importancia de algunos sectores ha hecho que se conviertan en el objetivo de los ciberataques de grupos con patrocinio estatal, terroristas y otros ciberdelincuentes que buscan aprovecharse de los mismos para sus propios intereses tanto políticos como socioeconómicos.

Además de los ataques a hospitales como los recientemente ocurridos en la República Checa, hay constancia de un aumento de los ataques dirigidos contra otro tipo de infraestructuras críticas, de acuerdo a la tendencia creciente ya observada en el año anterior.

En este sentido, empresas que controlan la red eléctrica o el suministro energético han sido el blanco de los cibercriminales. También se han producido ataques a empresas estatales de la industria petroquímica, como el sufrido por la compañía Energías de Portugal (EDP) por parte del ‘ransomware’ Ragnar.

Por otro lado, en el ámbito del transporte ferroviario, la empresa estadounidense RailWorks Corporation hizo público que había sido víctima de un ataque de ‘ransomware’, resultado de una brecha de seguridad que dejó expuesta información personal.

El sector de las telecomunicaciones también ha sido otro de los más afectados con motivo de la pandemia; desde los bulos compartidos en las redes sociales acerca de las redes de 5G hasta los ‘phishings’ en los que compañías de telefonía móvil han sido suplantadas para ofrecer “gigas gratis por el coronavirus”.

“En estos meses, en el que la mayor parte de las empresas han optado por el teletrabajo, servicios como los accesos remotos y VPNs han sido necesarios para el desempeño de las tareas de los trabajadores. Aun así, la rapidez o la falta de conocimientos a la hora de utilizar estos servicios, ha servido a los ciberdelincuentes para una mayor eficacia de sus ataques”, agrega Unanue.
(SERVIMEDIA)