Ransomware: el ciberataque más popular en 2021 y los que veremos en 2022 según los expertos de Entelgy Innotec Security.

El calendario que marca el fin de 2021 se queda sin días, lo cual se traduce en hacer un resumen de todo lo que ha dado de sí a nivel de ciberseguridad. No ha sido un año especialmente positivo, algo que podemos ver en los distintos informes publicados por compañías expertas; si 2020 fue un annus horribilis, este ha sido un annus horribilis per duos. Este año ha vuelto a quedar patente una de las principales amenazas a las que se enfrenta la sociedad de hoy en día: los ciberataques. Un peligro que se ha visto incrementado con la cada vez mayor digitalización de la sociedad, que se ha visto acelerada debido a la pandemia de COVID-19. Todas ellas son el resultado de una amplia gama de técnicas empleadas por los ciberatacantes. Ransomware: el ciberataque más popular en 2021 y los que veremos en 2022.

Este tipo de ataques pueden tener importantes consecuencias para todo tipo de organizaciones: secuestro y filtración de información confidencial, interrupción de su actividad, pérdidas económicas o daños a su imagen de marca. Desde hace unos años, las campañas de ransomware se encuentran entre las tendencias más destacadas en materia de ciberataques, se trata de un tipo de ataque que consiste en bloquear una red o sistema pidiendo un rescate a cambio. A lo largo de 2021 lo han sufrido todo tipo de organismos públicos y empresas, tanto en España como en el resto del mundo. En este sentido, los expertos de Entelgy Innotec Security, división de ciberseguridad de la compañía Entelgy, han analizado las principales ciberamenazas que protagonizarán 2022. 

Phishing

Al igual que otros años, las campañas de phishing dirigidas contra entidades financieras y organismos públicos han sido predominantes y notorias durante el transcurso del año, mientras que han continuado incrementándose estas campañas dirigidas contra organizaciones del sector privado debido al incremento de las ventas online. En lo que respecta a 2022, volveremos a ser testigos de ataques masivos hacia los usuarios, a través de correos en los cuales los ciberatacantes suplantan la identidad de entidades oficiales (ministerios, agencias, etcétera) o grandes compañías (bancos, supermercados, mensajería, logística, etc.).

Ataques de denegación de servicio (DDoS)

Estos ataques consisten en inhabilitar un servidor, un servicio o una infraestructura de una organización para que deje de funcionar correctamente. Durante este año 2021 han estado muy presentes, y lo seguirán estando el próximo año. Una tendencia que ha quedado patente en casos como el ataque DDoS que lanzó el pasado verano la botnet Mirai, el cual han llegado a calificar como el mayor de la historia; se registraron más de 330 millones de solicitudes de ataque. Asimismo, también se están incrementando los ataques de este tipo a las infraestructuras de VoIP; son aquellas que permiten las llamadas a través de la red, protocolo que utilizan aplicaciones como WhatsApp, Telegram o Skype.

Otras amenazas en auge

Otra amenaza que seguirá en auge durante el 2022 es el malware para móviles, especialmente los troyanos bancarios, un tipo de malware que se camufla de programa o aplicación legítima para robar los datos bancarios de los usuarios desde sus dispositivos. Por otro lado, las filtraciones y brechas de datos o robos de información son otro gran objetivo de los ciberdelincuentes que buscan adquirir datos confidenciales. Una amenaza que ha crecido exponencialmente con la llegada del COVID, cuando los organismos y centros dedicados a la investigación y vacunación han estado en el punto de mira, con el foco puesto en sustraer datos de rastreo y pruebas, así como el robo de datos de pacientes vacunados. Finalmente, los ataques a la cadena de suministro son cada vez más notables, en algunos casos son el objetivo final y en otros son el método de acceso a otras organizaciones.

Raquel Puebla, analista analista del área de Ciberinteligencia y Cyberthreats comenta: –“Las campañas de ransomware han sido y seguirán siendo la ciberamenaza más predominante, por lo que continuarán creciendo y sofisticándose para dirigirse a todo tipo de organizaciones. Por otro lado, las filtraciones de datos, el ciberespionaje, el phishing y el malware son algunas de las más nuevas y las que más veremos en 2022.Tenemos que ser conscientes de que, a medida que nuestra sociedad se vuelve más digital, crece la necesidad de aumentar la ciberseguridad, porque los problemas que nos puede acarrear este tipo de delincuentes, tanto a nivel público como privado, pueden ser muy graves»-.