Para los atacantes, lo importante es la capacidad de extraer información técnica clave para luego atacar los productos de seguridad

Los ciberatacantes siguen aprovechando la crisis sanitaria y social para dar visibilidad y credibilidad a sus mensajes, utilizados como reclamo para engañar a los usuarios y llevar a cabo fraudes. A este respecto, Stormshield considera que ataques basados en ingeniería social seguirán al alza, impactando contra sectores objetivo, y obligando a las organizaciones a reforzar su higiene digital y su ciberseguridad.

“La continuidad del teletrabajo, el aislamiento de los empleados y la situación actual de vacunación están incrementando el interés de los ciberdelincuentes por los enfoques de ingeniería social, y los ataques no dejan de crecer”, asegura Borja Pérez, Country Manager de Stormshield Iberia.  “Se trata de un cóctel explosivo que permite a los diferentes atacantes acumular grandes cantidades de datos sobre sus objetivos, para asegurar que sus embestidas tengan el máximo impacto. Una triste confirmación de una clara tendencia cibernética que no deja de estar ahí”. 

De este modo, el ransomware continúa protagonizado el panorama de ciberamenazas con un significativo crecimiento, ocasionando importantes pérdidas de reputación y económicas para las empresas. A este respecto, el informe sobre el coste del ransomware elaborado por Emsisoft refleja que España es el tercer país con mayores pérdidas por ciberataques con ransomware, por detrás de Estados Unidos y Francia. Es más, durante 2020 esta firma recogió 4.088 ataques contra empresas españolas lo que generó un coste estimado superior a los 498 millones de euros. 

Sin embargo, no podemos obviar otras amenazas basadas en métodos de ingeniería social que, como el phishing; técnica de ataque destinada a obtener información confidencial sobre nombres de usuario, contraseñas o datos de tarjetas de crédito a través de la suplantación de correo electrónico, sigue al alza. Así, el informe Phishing Attack Landscape destaca que, en el último año, el éxito de los ataques de phishing ha aumentado un 30%. 

Jugosos sectores para los ciberdelincuentes

Por su importancia, los ataques basados en técnicas de chantaje suelen dirigirse contra infraestructuras críticas más dispuestas a acatar las exigencias de los ciberdelincuentes para no comprometer su información ni su actividad. Así, por ejemplo, los sistemas de salud e instituciones médicas son un objetivo claro, y ya han sido objeto de diferentes ataques, como el Hospital de Torrejón, en España, con implicaciones muy diversas. 

Además del sanitario, el sector público también es susceptible de sufrir ransomware, con ejemplos en España como el reciente ataque al Ministerio de Trabajo o el dirigido el pasado mes de marzo contra el Servicio Público de Empleo Estatal (SEPE) y que dejó paralizadas sus 710 sucursales, obligando al personal a trabajar con papel y bolígrafo durante varios días. En ambos casos, el malware Ryuk fue el protagonista. 

No hay indicios de que las ciberamenazas, en general y el ransomware en particular, vayan a remitir. Tanto la rentabilidad de los ataques como el aumento del uso de herramientas digitales durante largos periodos de tiempo constituyen buenas razones para que los atacantes mantengan sus esfuerzos lucrativos. Y aunque es muy difícil entrar en la mente de los ciberdelincuentes, al menos es posible predecir dos cosas: seguirán siendo creativos y sorprendentemente inventivos, por lo que las organizaciones tendrán que reforzar su ciberseguridad.