El primer semestre de 2021 continúa con la tendencia del año pasado: la proliferación de los ataques ‘ransomware’ como principal amenaza para las empresas

S21sec ha publicado su informe semestral, Threat Landscape Report, que ofrece una panorámica de las amenazas más relevantes del primer semestre de 2021 con un aumento de los ataques tipo ransomware. El informe destaca que el año 2020 estuvo marcado por la proliferación de ransomware dirigido a redes corporativas y que, durante el primer semestre de 2021, la tendencia de este tipo de ataques ha continuado en aumento. “Se espera que durante el segundo semestre del año el número de ataques de ransomware siga en aumento y que además, este tipo de malware se vuelva más sofisticado y disruptivo”, señala Sonia Fernández.

Los ataques de ransomware se han dirigido mayoritariamente a objetivos localizados en Estados Unidos (263 ataques), Francia (66 ataques) y Reino Unido (44 ataques). Según señala el informe y, al igual que ocurrió el año pasado, no sólo se ha producido un aumento de este tipo de ataques, sino que también han aparecido nuevos tipos de ransomware en el panorama cibercriminal, como Babuk, Astroteam o Xing Locker. Además, se han llevado a cabo varios incidentes de seguridad de alto impacto debido a estos ataques en concreto, como el de Colonial Pipeline en Estados Unidos o el ataque al SEPE en España.

Los malware que destaca el equipo de Inteligencia de S21sec en el informe por haber tenido más presencia en este semestre de 2021 son, por un lado, Ryuk, siendo uno de los grupos de ransomware más experimentados y que se distribuyen a partir de una infección previa por otro malware y en objetivos concretos; y, por otro lado, Zeppelin, perteneciente a la familia de ransomware que se distribuye mediante correos electrónicos fraudulentos con contenido malicioso adjunto.

Familias de ransomware presentes este semestre

Durante este periodo de 2021 se ha podido observar la aparición de nuevos tipos de ransomware en el panorama cibercriminal y la desaparición de otros. Según recoge el informe, con respecto a la actividad mostrada por los ransomware durante el primer semestre de 2021, se observa que el ransomware Conti eSodinokibi (REvil)s el que más actividad ha tenido durante este semestre, seguido de Avaddon y LockBit. 

Los sectores de servicios y telecomunicaciones han sido los más afectados por los ataques de ransomware en el primer semestre de 2021, con 282 ataques al sector servicios y 115 ataques al sector de telecomunicaciones respectivamente. En el último lugar, se encuentran las ONG y los partidos políticos como los que menos han sufrido ataques de ransomware en estos seis primeros meses.

Desmantelamiento y cese de actividad de los ransomware

“Durante el pasado semestre, varias organizaciones de ransomware han sufrido diversas intervenciones policiales que han supuesto la detención de varios de sus miembros y el desmantelamiento de parte de su infraestructura criminal”, señala Sonia Fernández. 

El informe también menciona el cese de actividad de dos ransomware RaaS (ransomware as a service). Por una parte, Avaddon, que procedió al cierre de sus operaciones liberando las claves de descifrado para sus víctimas mediante el envío de un archivo denominado con 2.934 claves de descifrado, donde cada clave correspondía a una víctima específica; y, por otra, Babuk, que aunque se convirtieron en un RaaS en enero de 2021, han abandonado el RaaS para centrarse en la extorsión a empresas bajo la amenaza de publicar la información sustraída en sus ataques.

“El informe demuestra que el ransomware ha sido en este primer semestre de 2021 una de las principales amenazas para las empresas en materia de seguridad, ocasionando grandes pérdidas no sólo económicas, sino también de reputación”, destaca Sonia Fernández. “Cualquier sector o empresa puede ser susceptible ante este tipo de ataques, por lo que se debe seguir invirtiendo en materias de ciberseguridad ya que el ‘ransomware’ seguirá siendo una tendencia en alta en los próximos meses”, indica Fernández.