España, en el Top 10 de países más afectados por Ransomware según revela el informe semestral de la empresa de ciberseguridad S21sec.
S21sec, uno de los proveedores líderes de ciberseguridad en Europa, ha publicado su informe semestral «Threat Landscape Report». En él, la compañía ofrece una panorámica de las amenazas más relevantes del segundo semestre de 2021. Entre los principales hallazgos, el equipo de Threat Intelligence de S21sec ha detectado alrededor de 10.500 vulnerabilidades en estos últimos seis meses, que han propiciado una mayor susceptibilidad del tejido empresarial ante cualquier posible amenaza. Además, se han registrado casi 5.000 vulnerabilidades de criticidad grave o alta que los ciberdelincuentes han explotado activamente para la ejecución de distintos tipos de ataques. España en el Top 10 de países más afectados por Ransomware.
Sonia Fernández, responsable del equipo de Inteligencia de S21sec, comenta sobre la situación: “Una de las principales brechas de seguridad observadas ha sido la explotación de vulnerabilidades existentes en la infraestructura de destino. Por este motivo, es importante que las empresas tengan en consideración este tipo de amenazas y que pongan el foco en el mantenimiento y la actualización de sus infraestructuras»-.
España en el top 10 de países más afectados por ataques de ransomware
S21sec ha rastreado durante el último semestre un total de 1.694 víctimas de ransomware en todos los países del estudio, amenazadas en los sitios web de la red TOR que están administrados por operadores de distintos ransomware. Si revisamos el número de casos por cada territorio analizado, Estados Unidos encabeza el ranking de países más afectados por ransomware en los últimos seis meses del año con un total de 757 ataques, siendo el principal objetivo de los ciberdelincuentes para dirigir este tipo de malware. Reino Unido, Canadá, Alemania y Francia lideran el top 5 junto a EEUU; y España, con 32 ataques de ransomware registrados, ocupa el octavo lugar por detrás de Brasil y Japón.
Sonia Fernández, responsable del equipo de Inteligencia de S21sec comenta sobre el tema: -«El Ransomware, al fin y al cabo, es un negocio. Se basa en una relación de reparto de beneficios, los operadores se llevan un porcentaje del dinero obtenido en los ataques realizados por sus afiliados mientras que, a su vez, se dedican al desarrollo y el perfeccionamiento del ransomware. El secuestro de información sensible es cada vez más común entre los cibercriminales que pretenden obtener un beneficio económico. Muchas empresas de todo el mundo están dispuestas a pagar un rescate y no revelar que han sido víctimas de un ataque de estas características»-. 2021 ha dejado constancia de quién es el enemigo a derrotar. Los daños causados por los distintos ataques ransomware visto han sido cuantiosos.
Ataques ransomware, por sectores
Por otro lado, según se deduce del estudio, los sectores que más han sufrido ataques de ransomware durante el segundo semestre de 2021 son el de la electrónica de consumo y la construcción. Aunque también cabe destacar, con una incidencia elevada de casos, el sector de servicios IT y las comunicaciones. En España, un ejemplo que evidencia la vulnerabilidad del sector de las telecomunicaciones, fue el ataque propiciado a una de las operadoras más importantes del país a principios del mes de julio. Al cargo de este ataque estuvo el grupo de ransomware REvil.
La banda cibercriminal publicó en su blog oficial haber comprometido a dicha empresa, accediendo a bases de datos y descargando contenido sensible; aunque, en este caso, los efectos del ataque fueron de baja importancia y que su información estaba bajo control. Sonia Fernández, responsable del equipo de Inteligencia de S21sec dice: “-El sector de las telecomunicaciones ha sido uno de los más castigados a raíz de la pandemia, desde los bulos compartidos en redes sociales sobre el 5G hasta los phishings en los que empresas de telefonía son suplantados para ofrecer falsamente gigas gratis por el coronavirus”-.
Ciberataques a infraestructuras críticas
Las infraestructuras críticas de diferentes países siguen siendo uno de los principales objetivos de los ciberdelincuentes. Las relacionadas con medios de transporte, entidades generadoras de energía eólica, suministradoras de corriente eléctrica y agua, petroleras, fuerzas de seguridad y servicios de emergencia son las más ciberatacadas. De hecho, han sido el objetivo de numerosos ataques de ransomware durante el pasado año. Debido a la magnitud de las consecuencias y el gran daño que puede llegar a ocasionar, los ciberataques a sistemas de infraestructura crítica se han convertido en uno de los mayores peligros para la sociedad. Según los expertos de S21sec, entre los efectos más devastadores se encuentran la paralización o los colapsos en los servicios públicos y situaciones de desabastecimiento.
Para acabar, Sonia Fernández, responsable del equipo de Inteligencia de S21sec comenta: –“Las infraestructuras críticas proporcionan servicios esenciales para la comunidad. La interrupción de sus operaciones a causa de un ciberataque podría conllevar pérdidas económicas cuantiosas y provocar grandes daños en el entorno, afectando directamente a la vida de las personas»-.
3 comentarios en “España, en el Top 10 de países más afectados por Ransomware”
Pingback: España, en el Top 10 de países más afectados por Ransomware - Ciberseguridad Latinoamérica
Pingback: Cryptomonetario
Pingback: El tejido empresarial vasco sufre las inclemencias de la ciberdelincuencia ⋆ Bug Sentinel