Los ciberdelincuentes aprovecharon la delicada situación política de Afganistán y el caos reinante para convertir el país en el principal objetivo mundial de los ataques de ransomware el mes pasado. Así lo recoge un análisis de datos realizado por el equipo de Atlas VPN.
Los hackers han sido conscientes de que ofrecer seguridad para el personal y los clientes de las empresas es muy complicado en el territorio ahora en manos de los talibanes y han querido sacar partido de la confusión y de esta vulnerabilidad de las organizaciones.
El golpe de estado de los talibanes ha dificultado que muchas pequeñas y medianas empresas continúen operando debido a interrupciones en la cadena de suministro y el transporte.
En los últimos 30 días los ciberdelincuentes han lanzado el 1,77% de todos los ataques de ransomware hacia Afganistán. En este momento un incidente exitoso podría arruinar un negocio por completo, ya que la compañía tendría dificultades para pagar el rescate exigido. Ahora mismo los propietarios de los bancos temen completar transacciones comerciales mientras miles de afganos tratan de sacar su dinero.
“Los actores de amenazas están lanzando ataques de ransomware en Afganistán durante este período desafiante. Mientras que las organizaciones tienen que lidiar con la escasez de mano de obra calificada y cortar las relaciones exteriores, un ciberataque podría significar el fin de una empresa, empeorando aún más la situación económica en Afganistán", subraya William Sword, escritor e investigador de ciberseguridad en Atlas VPN.
Por debajo de Afganistán los ataques de este tipo apuntaron contra Papúa Nueva Guinea (con un 1,69% del total) y Pakistán (1,36%).
Los ransomware más usados
El malware Trojan-Ransom.Win32.Wanna.m se utilizó en el 14,64% de los ataques de ransomware en el último mes, lo que lo convierte en el más popular. Esta familia pertenece al malware tipo WannaCry, que cifra los archivos de los usuarios.
El segundo más usado ha sido el ransomware Trojan-ransom.win32.Crypmodadv.gen, que los piratas informáticos aplicaron en el 9,79% de los ataques. Tan pronto como se inyecte el troyano, encriptará la computadora de la víctima mientras coloca una nota de rescate con la cantidad solicitada.
En tercera posición está el ransomware Trojan-Ransom.WIN32.Phny.a, explotado por el 9,32% de los ciberdelincuentes.