En España, se ha producido un aumento del 160% en el número de ataques que utilizan ransomware, cifras que superan a las de países como Alemania (145%), Reino Unido (80%) o Francia (36%), según el informe realizado por los investigadores de Check Point Research, división de Inteligencia de Amenazas deCheck Pint Software Technologies Ltd. Asimismo, la compañía indica que, en términos generales, en el tercer trimestre del año ha habido un incremento del 50% en la media de ataques por ransomware detectados en comparación con la primera mitad del 2020.
"Las organizaciones de todo el mundo se encuentran en medio de una ola masiva de ataques ransomware. A medida que estos ataques crecen tanto en frecuencia como en intensidad, su impacto en los negocios aumenta exponencialmente tanto, que hay una víctima afectada cada 10 segundos", advierte Mario García, director general de Check Point para España y Portugal.
"El ransomware está rompiendo récords en este 2020, sobre todo como consecuencia de la llegada del coronavirus y el teletrabajo, ya que las empresas centraron todos sus esfuerzos en establecer infraestructuras de trabajo en remoto que, sin embargo, no eran del todo seguras. Todo hace indicar que esta ciberamenaza puede incluso ganar en relevancia en lo que queda de año, por lo que aconsejamos a las compañías optimizar sus estrategias de ciberseguridad y aumentar las barreras de protección", añade García.
Los factores que impulsan esta tendencia
En su comunicado, Check Point explica que el auge de losataques ransomware está motivado principalmente por dos razones:
- Lamigración al teletrabajo: La crisis de la Covid-19 ha impulsado que muchasempresas adopten el teletrabajo y, según apunta la compañía, se ha tenido querealizar a toda velocidad por lo quemuchos sistemas informáticos corporativos no contaban con las medidas deseguridad necesarias. "Los ciberdelincuenteshan aprovechado este momento para lanzar sus ataques y cifrar cientos de milesde archivos corporativos, bloqueando la actividad normal. Ante esta situación,muchas empresas han optado por pagar el rescate con el objetivo de liberar susredes y equipos y poder trabajar con normalidad", afirma Check Point.Además, la compañía advierte que no recomienda realizar esta práctica porque elpago del rescate no garantiza que se vaya a recuperar la información.
- El ransomware de doble extorsión: Según afirma Check Point, los criminales hanincorporado esta nueva táctica a su arsenal ofensivo a lo largo de este 2020. "Por medio de esta variante, que se haconvertido en una tendencia extendida en el primer trimestre del año, loscibercriminales realizan el ataque en dos pasos: antes de cifrar y bloquear losequipos por completo, extraen información sensible y amenazan con publicarla encaso de que no se pague un rescate. Para demostrar que la amenaza va en serio,los ciberdelincuentes filtran una pequeña parte de la información sensible a ladark web para aumentar la intimidación si no se paga el rescate. En los últimostiempos han aprovechado esta táctica y han dirigido sus ataques contrahospitales y otras entidades sanitarias", explica la compañía.
Además, Check Point apunta que también se ha producido un cambio de estrategia, pasando de utilizar virus distribuidos en campañas masivas a usar otros ransomware como Ryuk, que se emplean exclusivamente para ataques dirigidos contra objetivos específicos. Esta variante fue descubierta por primera vez a mediados de 2018 y ha experimentado un aumento significativo en su actividad, ya que según datos de Check Point ha atacado a una media de 20 empresas por semana.
"A esto hay que añadirle el hecho de que Ryuk apunta directamente a las entidades sanitarias, ya que ha impactado a casi a un 4% de organizaciones a nivel mundial en el tercer trimestre del año, casi el doble que en el periodo anterior (2,3%)", agrega la empresa de ciberseguridad.
Claves para protegerse de los ataques ransonware
Desde Check Point también han señalado cómo las empresas pueden reducir la incidencia de un posibleataque con ransomware:
- Formando a los empleados: para que puedan identificar y evitar potenciales amenazas, lo que define como "un pilar básico en cualquier estrategia de ciberseguridad".
- Realizando copias de seguridad de toda la información corporativa (o al menos la más importante) con regularidad y combinando formatos digitales y físicos: De esta forma, aunque se cifren los equipos, se podrá recuperar los datos desde alguna fuente externa.
- Teniendo todos los sistemas y aplicaciones actualizados con la última versión disponible, ya que incorporan parches de seguridad para vulnerabilidades ya conocidas, incrementando así el nivel de seguridad.
- Implantando soluciones de protección para redes y dispositivos, tales como tecnologías como el sandboxing, que permiten analizar el malware nuevo y desconocido y, tras escanearlo, bloquear su capacidad de expansión a través del a red corporativa.