Estos ataques han aumentado un 160% en nuestro país

Los ataques ransomware se disparan en España en los últimos 3 meses

56

En España, se ha producido un aumento del 160% en el número de ataques que utilizan ransomware, cifras que superan a las de países como Alemania (145%), Reino Unido (80%) o Francia (36%), según el informe realizado por los investigadores de Check Point Research, división de Inteligencia de Amenazas de Check Pint Software Technologies Ltd. Asimismo, la compañía indica que, en términos generales, en el tercer trimestre del año ha habido un incremento del 50% en la media de ataques por ransomware detectados en comparación con la primera mitad del 2020.

“Las organizaciones de todo el mundo se encuentran en medio de una ola masiva de ataques ransomware. A medida que estos ataques crecen tanto en frecuencia como en intensidad, su impacto en los negocios aumenta exponencialmente tanto, que hay una víctima afectada cada 10 segundos”, advierte Mario García, director general de Check Point para España y Portugal.

“El ransomware está rompiendo récords en este 2020, sobre todo como consecuencia de la llegada del coronavirus y el teletrabajo, ya que las empresas centraron todos sus esfuerzos en establecer infraestructuras de trabajo en remoto que, sin embargo, no eran del todo seguras. Todo hace indicar que esta ciberamenaza puede incluso ganar en relevancia en lo que queda de año, por lo que aconsejamos a las compañías optimizar sus estrategias de ciberseguridad y aumentar las barreras de protección”, añade García.

Los factores que impulsan esta tendencia

En su comunicado, Check Point explica que el auge de los ataques ransomware está motivado principalmente por dos razones:

  • La migración al teletrabajo: La crisis de la Covid-19 ha impulsado que muchas empresas adopten el teletrabajo y, según apunta la compañía, se ha tenido que realizar a toda velocidad por lo que muchos sistemas informáticos corporativos no contaban con las medidas de seguridad necesarias. “Los ciberdelincuentes han aprovechado este momento para lanzar sus ataques y cifrar cientos de miles de archivos corporativos, bloqueando la actividad normal. Ante esta situación, muchas empresas han optado por pagar el rescate con el objetivo de liberar sus redes y equipos y poder trabajar con normalidad”, afirma Check Point. Además, la compañía advierte que no recomienda realizar esta práctica porque el pago del rescate no garantiza que se vaya a recuperar la información.
  • El ransomware de doble extorsión: Según afirma Check Point, los criminales han incorporado esta nueva táctica a su arsenal ofensivo a lo largo de este 2020. “Por medio de esta variante, que se ha convertido en una tendencia extendida en el primer trimestre del año, los cibercriminales realizan el ataque en dos pasos: antes de cifrar y bloquear los equipos por completo, extraen información sensible y amenazan con publicarla en caso de que no se pague un rescate. Para demostrar que la amenaza va en serio, los ciberdelincuentes filtran una pequeña parte de la información sensible a la dark web para aumentar la intimidación si no se paga el rescate. En los últimos tiempos han aprovechado esta táctica y han dirigido sus ataques contra hospitales y otras entidades sanitarias”, explica la compañía.

Además, Check Point apunta que también se ha producido un cambio de estrategia, pasando de utilizar virus distribuidos en campañas masivas a usar otros ransomware como Ryuk, que se emplean exclusivamente para ataques dirigidos contra objetivos específicos. Esta variante fue descubierta por primera vez a mediados de 2018 y ha experimentado un aumento significativo en su actividad, ya que según datos de Check Point ha atacado a una media de 20 empresas por semana.

A esto hay que añadirle el hecho de que Ryuk apunta directamente a las entidades sanitarias, ya que ha impactado a casi a un 4% de organizaciones a nivel mundial en el tercer trimestre del año, casi el doble que en el periodo anterior (2,3%)”, agrega la empresa de ciberseguridad.

Claves para protegerse de los ataques ransonware

Desde Check Point también han señalado cómo las empresas pueden reducir la incidencia de un posible ataque con ransomware:

  • Formando a los empleados: para que puedan identificar y evitar potenciales amenazas, lo que define como “un pilar básico en cualquier estrategia de ciberseguridad”.
  • Realizando copias de seguridad de toda la información corporativa (o al menos la más importante) con regularidad y combinando formatos digitales y físicos: De esta forma, aunque se cifren los equipos, se podrá recuperar los datos desde alguna fuente externa.
  • Teniendo todos los sistemas y aplicaciones actualizados con la última versión disponible, ya que incorporan parches de seguridad para vulnerabilidades ya conocidas, incrementando así el nivel de seguridad.
  • Implantando soluciones de protección para redes y dispositivos, tales como tecnologías como el sandboxing, que permiten analizar el malware nuevo y desconocido y, tras escanearlo, bloquear su capacidad de expansión a través del a red corporativa.
Artículo
Los ataques ransomware se disparan en España en los últimos 3 meses
Nombre
Los ataques ransomware se disparan en España en los últimos 3 meses
Descripcion
Un informe de Check Point Research ha determinado que estos ataques han aumentado un 160% en nuestro país, cifras que superan a las de países como Alemania (145%), Reino Unido (80%) o Francia (36%).
Autor
Publico
Escudo Digital
Logo