Los ataques de ransomware dirigido crecieron un 767% en 2020

28 abril, 2021
7 Compartido 1,401 Visualizaciones

De 2019 a 2020, el número de usuarios de Kaspersky que se encontraron con ransomware dirigido aumentó un 767%

Este incremento se produjo junto con un descenso del 29% en el número total de usuarios afectados por cualquier tipo de ransomware, siendo WannaCry la familia más frecuente. Estas son algunas de las conclusiones más importantes del reciente informe de Kaspersky sobre el panorama del ransomware entre 2019 y 2020.

La amenaza del ransomware -cuando los atacantes encriptan información privada y piden un rescate por ella- se convirtió en noticia principal en la década de 2010 tras la aparición de dos ataques a gran escala, como WannaCry y Cryptolocker. Decenas de miles de usuarios se vieron afectados, a los que a menudo se les pedían cantidades relativamente pequeñas para recuperar sus archivos. Con los años, estas campañas han ido disminuyendo. De hecho, de 2019 a 2020, el número total de usuarios que se encontraron con ransomware en todas las plataformas disminuyó de 1.537.465 a 1.091.454, un descenso del 29%. Sin embargo, junto a este descenso, se ha producido un aumento del ransomware dirigido.

Los ataques de ransomware dirigidos -los que se realizan contra una víctima elegida con el objetivo de extorsionar- suelen realizarse a objetivos de alto perfil, como empresas, organismos públicos estatales y municipales, y organizaciones sanitarias. Estos ataques son mucho más sofisticados (compromiso de red, reconocimiento y persistencia, o movimiento lateral) e implican un pago mucho mayor.

Algunas de las familias de ransomware dirigido más prolíficas durante este periodo fueron Maze, el grupo involucrado en varios incidentes mediáticos, y RagnarLocker, otro habitual de las noticias. Ambas familias iniciaron la tendencia de exfiltración de datos además de encriptarlos y amenazar con hacer pública la información confidencial si las víctimas se negaban a pagar. WastedLocker también llegó a los titulares de primera plana con incidentes similares. En muchos de estos casos, el malware está diseñado específicamente para infectar a cada objetivo individual.  

A pesar del aumento del ransomware dirigido, la familia de ransomware con la que encuentran con mayor frecuencia los usuarios sigue siendo WannaCry, el troyano ransomware que apareció por primera vez en 2017 y provocó daños de al menos 4.000 millones de dólares en 150 países. El 22% de los usuarios que se encontraron con ransomware en 2019 fue con WannaCry; esta cifra se redujo al 16% en 2020.

«El panorama del ransomware ha cambiado fundamentalmente desde que se convirtió en una gran noticia en la comunidad de seguridad. Lo más probable es que veamos cada vez menos campañas generalizadas dirigidas a los usuarios de a pie. Por supuesto, eso no quiere decir que no sigan siendo vulnerables. Sin embargo, es probable que el principal objetivo siga siendo las empresas y las grandes organizaciones, y eso significa que los ataques de ransomware evolucionarán para hacerse más sofisticados y destructivos. Es fundamental que las empresas adopten un conjunto integral de prácticas de seguridad para proteger sus datos», señala Fedor Sinitsyn, experto en seguridad de Kaspersky.

Para proteger su empresa del ransomware, los expertos de Kaspersky recomiendan:

  1. Mantenga siempre actualizado el software en todos los dispositivos que utilice para evitar que el ransomware aproveche las vulnerabilidades.
  2. Centre su estrategia de defensa en detectar los movimientos laterales y la exfiltración de datos a Internet. Preste especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes. 
  3. Haga copias de seguridad de los datos con regularidad. Asegúrese de poder acceder rápidamente a ellos en caso de emergencia cuando sea necesario.
  4. Realice una auditoría de ciberseguridad de sus redes y remedie cualquier debilidad descubierta en el perímetro o dentro de la red.
  5. Explique a todos los empleados que el ransomware puede atacarles fácilmente a través de un correo electrónico de phishing, un sitio web sospechoso o un software crackeado descargado de fuentes no oficiales. Asegúrese de que el personal permanezca atento en todo momento y compruebe sus conocimientos con evaluaciones.
  6. Junto con la protección adecuada de los endpoints, los servicios dedicados pueden ayudar contra los ataques de ransomware de alto perfil. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Acerca a los hogares la Inteligencia Artificial predictiva para evitar los ciberataques
Soluciones Seguridad
19 compartido2,491 visualizaciones
Soluciones Seguridad
19 compartido2,491 visualizaciones

Acerca a los hogares la Inteligencia Artificial predictiva para evitar los ciberataques

Samuel Rodríguez - 28 marzo, 2019

Sophos Home Free y Sophos Home Premium para usuarios de PC y Mac ahora pueden programar análisis y poner en…

Las claves del VIII Encuentro Cloud Security Alliance España de ISMS Forum
Actualidad
25 compartido1,649 visualizaciones
Actualidad
25 compartido1,649 visualizaciones

Las claves del VIII Encuentro Cloud Security Alliance España de ISMS Forum

Vicente Ramírez - 29 noviembre, 2018

Durante el día de ayer ISMS Forum celebró su VIII Encuentro Cloud Security Alliance España en CaixaForum de Madrid, jornada…

Destaca la agilidad empresarial como la clave para la transformación digital
Actualidad
121 compartido2,020 visualizaciones
Actualidad
121 compartido2,020 visualizaciones

Destaca la agilidad empresarial como la clave para la transformación digital

Alicia Burrueco - 16 octubre, 2019

  El 91% de las empresas de software en el mundo han adoptado la metodología Agile, debido a los beneficios…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.