Los ataques de ransomware descienden en número, pero ahora son más efectivos según un informe de ESET

Los ataques de ransomware siguen sucediéndose con el paso de los días, y causando graves problemas a las empresas que los sufren. 2020 fue un año aciago para las compañías en términos de ciberdelincuencia y, cuando parecía que 2021 no pintaba mejor, tiene pinta de ser todo lo contrario. Un informe recién publicado por ESET, la mayor empresa europea de ciberseguridad, nos trae buenas noticias en relación a los ataques ransomware. Según el informe, durante el primer cuatrimestre del año, este tipo de prácticas han sufrido un pronunciado descenso en comparación con el mismo periodo de 2020. En concreto, hablamos de un 27% a nivel mundial. Por desgracia, el informe nos da una de cal y otra de arena. ESET alerta que los ataques de ransomware descienden.

A pesar de que el número de ataques han descendido, su efectividad no lo ha hecho. La rápida evolución experimentada por estos métodos para extorsionar, robar, etc. ha generado que sean mucho más eficientes a la hora de conseguir sus objetivos, tal y como hemos visto en el caso de Kaseya, el Oleoducto de Colonial y muchos otros más. El aumento de agresividad en los ataques ha puesto en jaque a muchas empresas, quienes ahora buscan soluciones drásticas y rápidas. Soluciones destinadas a parar ataques como: print bombing, doxing, ataques de denegación de servicio distribuidos (DDoS) o llamadas en frío. Estos ataques son un peligro para todas las empresas; entre ellas las PYMES, cuyo grado de defensa no está al nivel mínimo exigido en muchos casos.

Tipos de ataques vistos en 2021

• Print Bombing: consiste en utilizar las impresoras disponibles en la red de la víctima o víctimas para imprimir el mensaje que exigen los ciberdelincuentes para el rescate.
• Doxing: práctica mediante la cual los ciberdelincuentes roban la información confidencial de sus víctimas para amenazarlas con hacerla pública, si no pagan el rescate solicitado.
• Ataques DDoS: están dirigidos a afectar a las páginas web de las víctimas, en caso de que estas se nieguen a pagar.
• Llamadas en frío: son aquellas que realizan los atacantes a los clientes y proveedores de sus víctimas. Les indican que han obtenido información personal que les atañe e instan a que presionen a la empresa atacada para que pague el rescate. En caso de negarse, esta información se hará pública.

Consecuencias y relevancia social

Como es evidente, esto genera una consecuencia a las empresas atacadas que pueden ser fatales. Hablamos desde poder significar incluso su cierre, al no poder la organización hacer frente al pago del rescate, o quedar muy perjudicada su reputación. No obstante, las consecuencias pueden trascender a las empresas afectadas en algunos casos y afectar también a sectores críticos, como los ataques de ransomware al sistema sanitario que hemos visto durante la actual pandemia de COVID-19.

Josep Albors, director de investigación y concienciación de ESET España ha comentado al respecto: -«la evolución de los ataques de ransomware y los incidentes sufridos en los últimos meses y años, deben hacernos reflexionar acerca de las medidas de seguridad que tenemos adoptadas actualmente en nuestras organizaciones. Debemos analizarlas en profundidad y buscar la manera de mejorarlas, aplicando diferentes tipos de soluciones y modelos de seguridad»-.