España es el quinto país más afectado a nivel mundial con un total de 58 ataques de ransomware en los primeros seis meses de 2024, un 23% más que en el mismo periodo del año pasado. Esa es una de las conclusión del informe Threat Landscape Report, elaborado por S21sec, liderado por el equipo de Threat Intelligence de la compañía, donde se analiza la evolución del cibercrimen durante el primer semestre de 2024.
Cifras en aumento
Según el estudio, España asciende tres puestos en el ranking de países más afectados a nivel global. LockBit constituye la amenaza más destacada, con un total de 18 ataques, seguida de Ransomhub con 8, y Cactus con 5. En primera posición se encuentra Estados Unidos con más de 1.000 ataques, seguido de Reino Unido, Alemania e Italia, los países más afectados de Europa con 136, 84 y 70 ataques, respectivamente. En cuanto a los sectores más afectados durante el primer semestre de 2024, el manufacturero se posiciona en primer lugar con un total de 757 ataques; a continuación se encuentran la consultoría con 263 ataques y, en tercer lugar, el sector servicios con 170.
“El ransomware, que restringe el acceso al sistema operativo infectado y reclama un rescate a cambio de eliminar esta limitación, ha mostrado una tendencia de crecimiento realmente preocupante en los últimos dos años. En el primer semestre de 2022 se registraron 1.466 ataques, cifra que ha aumentado de manera significativa hasta alcanzar los 2.175 ataques en el primer semestre de 2024. Además, el número de nuevas familias de ransomware ha ido incrementándose paulatinamente, mostrándose una tendencia claramente creciente”, ha destacado Lourdes Mora, Team Leader del equipo de Threat Intelligence de S21sec.
Los conflictos geopolíticos
El panorama geopolítico de 2024 ha estado marcado por la continuidad de los conflictos bélicos entre Rusia y Ucrania e Israel y Hamás, y los ciberdelincuentes se han aprovechado de esta situación ocasionando graves repercusiones que impactan en la comunidad internacional. Ambos conflictos han transformado el ciberespacio en un campo de batalla en sí mismo, donde las tácticas cibernéticas complementan las acciones militares convencionales, incrementando las tensiones y ampliando el alcance de los daños provocados.
La guerra entre Rusia y Ucrania ha estado marcada por el uso de técnicas híbridas. Ambos bandos han utilizado el hacktivismo y los ciberataques para influir en el transcurso de la situación geopolítica. Los grupos hacktivistas a favor de Rusia y a favor de Ucrania han dirigido sus ataques contra los Estados que apoyan a sus adversarios, enfocándose en sitios web gubernamentales, empresas y particulares.
Contra infraestructuras críticas
Los ataques de ransomware han sido particularmente destacados entre los actores rusos, que han ejecutado estos ataques contra los países que envían ayuda a Ucrania. Estas amenazas han aumentado exponencialmente y se dirigen a objetivos específicos como respuesta a acciones concretas en la guerra, por ejemplo, el envío de aviones de combate. Además, los ciberataques no solo interrumpen servicios informáticos, sino que también pueden tener repercusiones físicas si se dirigen a infraestructuras críticas como sistemas eléctricos o redes de transporte.
Por otra parte, el conflicto entre Israel y Hamás también se ha extendido al ciberespacio desde su recrudecimiento en octubre de 2023. Los grupos hacktivistas se movilizaron de forma ágil y rápida, con una predominancia de actividad en favor de Palestina, con un total de 70 grupos hacktivistas, en comparación con las 25 organizaciones cibercriminales en favor de Israel. Estos grupos están dirigiendo sus ataques a sectores clave para la actividad y el desarrollo de los países como el sector energético, causando daños realmente significativos. Asimismo, los ataques a sectores como la educación o los medios de comunicación están afectando gravemente a la estabilidad social de los países.
“Estos grupos utilizan principalmente canales de Telegram y foros de la Dark Web para coordinar sus ataques, que buscan causar perturbaciones significativas en la economía y la seguridad regional. La disparidad en el número de grupos hacktivistas refleja una mayor movilización en apoyo a la causa palestina durante el conflicto, lo que subraya la complejidad y la intensidad del uso del ciberespacio en este contexto bélico”, asegura Mora.