En el tercer trimestre del año se ha producido un aumento del 50% en la media global de ataques detectados en comparación con la primera mitad del 2020 

Investigadores de Check Point Research han realizado un estudio global sobre la evolución de la frecuencia de ataques ransomware. Según los datos de la compañía, en España se ha producido un aumento del 160% en el número de ataques que utilizan este virus, cifras que superan a las de países como Alemania (145%), Reino Unido (80%) o Francia (36%). En términos generales, en el tercer trimestre del año se ha producido un aumento del 50% en la media de ataques por ransomware detectados en comparación con la primera mitad del 2020.

“Las organizaciones de todo el mundo se encuentran en medio de una ola masiva de ataques ransomware. A medida que estos ataques crecen tanto en frecuencia como en intensidad, su impacto en los negocios aumenta exponencialmente tanto, que hay una víctima afectada cada 10 segundos”, señala Mario García, director general de Check Point para España y Portugal. “El ransomware está rompiendo récords en este 2020, sobre todo como consecuencia de la llegada del coronavirus y el teletrabajo, ya que las empresas centraron todos sus esfuerzos en establecer infraestructuras de trabajo en remoto que, sin embargo, no eran del todo seguras. Todo hace indicar que esta ciberamenaza puede incluso ganar en relevancia en lo que queda de año, por lo que aconsejamos a las compañías optimizar sus estrategias de ciberseguridad y aumentar las barreras de protección”, añade García. 

¿Por qué ahora? La migración al teletrabajo y el ransomware de doble extorsión impulsan esta tendencia

La crisis de la COVID-19 ha impulsado la migración hacia entornos digitales en remoto, un proceso que se ha tenido que realizar a toda velocidad, por lo que muchos sistemas informáticos corporativos no contaban con las medidas de seguridad necesarias. Los ciberdelincuentes han aprovechado este momento para lanzar sus ataques y cifrar cientos de miles de archivos corporativos, bloqueando la actividad normal. Ante esta situación, muchas empresas han optado por pagar el rescate con el objetivo de liberar sus redes y equipos y poder trabajar con normalidad. Sin embargo, desde Check Point advierten que el pago del rescate no garantiza que se vaya a recuperar la información, por lo que no recomiendan realizar esta práctica.

Por otra parte, a lo largo de este 2020 los cibercriminales han incorporado una nueva táctica a su arsenal ofensivo, el ransomware de doble extorsión. Por medio de esta variante, que se ha convertido en una tendencia extendida en el primer trimestre del año, los cibercriminales realizan el ataque en dos pasos: antes de cifrar y bloquear los equipos por completo, extraen información sensible y amenazan con publicarla en caso de que no se pague un rescate. Para demostrar que la amenaza va en serio, los ciberdelincuentes filtran una pequeña parte de la información sensible a la dark web para aumentar la intimidación si no se paga el rescate. En los últimos tiempos han aprovechado esta táctica y han dirigido sus ataques contra hospitales y otras entidades sanitarias.

También se ha producido un cambio de estrategia, pasando de utilizar virus distribuidos en campañas masivas a utilizar otros ransomware como Ryuk, que se emplean en exclusiva para ataques dirigidos contra objetivos específicos. Esta variante fue descubierta por primera vez a mediados de 2018, ha experimentado un aumento significativo en su actividad, ya que según datos de Check Point ha atacado a una media de 20 empresas por semana. A esto hay que añadirle el hecho de que Ryuk apunta directamente a las entidades sanitarias, ya que ha impactado a casi a un 4% de organizaciones a nivel mundial en el tercer trimestre del año, casi el doble que en el periodo anterior (2,3%).

Claves para protegerse del ransomware

Desde Check Point señalan cómo las empresas pueden reducir la incidencia de un posible ataque con ransomware. Además de formar a los empleados para que puedan identificar y evitar potenciales amenazas -un pilar básico en cualquier estrategia de ciberseguridad- es importante realizar copias de seguridad de toda la información corporativa (o al menos la más importante) con regularidad y combinando formatos digitales y físicos. De esta forma, aunque se cifren los equipos, se podrá recuperar los datos desde alguna fuente externa. Asimismo, también es clave tener todos los sistemas y aplicaciones actualizados con la última versión disponible, ya que incorporan parches de seguridad para vulnerabilidades ya conocidas, incrementando así el nivel de seguridad.

Por otra parte, entre las prácticas en materia de ciberseguridad que las empresas deben poner en marcha también se encuentra la implantación de soluciones de protección para redes y dispositivos, tales como tecnologías como el sandboxing, que permiten analizar el malware nuevo y desconocido y, tras escanearlo, bloquear su capacidad de expansión a través del a red corporativa. Check Point, por su parte, cuenta con su solución Anti-Ransomware, que protege a las empresas frente a los más avanzados ataques de ransomware al mismo tiempo que recupera de forma segura los datos encriptados, asegurando la continuidad y productividad del negocio. Esta herramienta de Check Point forma parte de SandBlast Agent, el completo paquete de soluciones de seguridad endpoint de Check Point que ofrece prevención de amenazas en tiempo real.