Las víctimas de ransomware dirigido aumentaron un 767% en 2020

Guardar

Ciberataque de ransomware
Ciberataque de ransomware

El número total de usuarios afectados por cualquier tipo de ransomware descendió un 29% de 2019 a 2020. Sin embargo, durante este periodo las víctimas de un ataque de ransomware dirigido aumentaron hasta un 767%. Estas son algunas de las conclusiones más importantes del reciente informe que ha elaborado Kaspersky sobre el panorama del ransomware entre los años 2019 y 2020.

Según explica la compañía de ciberseguridad, la amenaza del ransomware se convirtió en la noticia principal en la década de 2010 tras la aparición de dos ataques a gran escala, como WannaCry y Cryptolocker. No obstante, indica que estas campañas han ido disminuyendo con los años mientras se ha producido un aumento del ransomware dirigido.

"Los ataques de ransomware dirigidos – los que se realizan contra una víctima elegida con el objetivo de extorsionar – suelen realizarse a objetivos de alto perfil, como empresas, organismos públicos estatales y municipales, y organizaciones sanitarias. Estos ataques son mucho más sofisticados (compromiso de red, reconocimiento y persistencia, o movimiento lateral) e implican un pago mucho mayor", explica Kaspersky.

Las familias de ransomware dirigido más prolíficas

Como hemos señalado, el informe muestra que el número de usuarios que sufrieron ransomware dirigido aumentó alrededor del 767% de 2019 a 2020.

Número de usuarios únicos de Kaspersky afectados por ransomware dirigido, 2019-2020 - Kaspersky

En cuanto a las familias de ransomware dirigido más prolíficas durante este periodo, Kaspersky señala que fueron Maze, el grupo involucrado en varios incidentes mediáticos, y RagnarLocker, otro habitual de las noticias

"Ambas familias iniciaron la tendencia de exfiltración de datos además de encriptarlos y amenazar con hacer pública la información confidencial si las víctimas se negaban a pagar. WastedLocker también llegó a los titulares de primera plana con incidentes similares. En muchos de estos casos, el malware está diseñado específicamente para infectar a cada objetivo individual", advierte la firma de ciberseguridad.

A pesar del aumento del ransomware dirigido, Kaspersky también apunta que WannaCry sigue siendo la familia de ransomware que detectan con mayor frecuencia entre los usuarios aunque entre 2019 y 2020 la cifra se redujo del 22% al 16%.

En palabras de Fedor Sinitsyn, experto en seguridad de Kaspersky: "El panorama del ransomware ha cambiado fundamentalmente desde que se convirtió en una gran noticia en la comunidad de seguridad. Lo más probable es que veamos cada vez menos campañas generalizadas dirigidas a los usuarios de a pie. Por supuesto, eso no quiere decir que no sigan siendo vulnerables. Sin embargo, es probable que el principal objetivo siga siendo las empresas y las grandes organizaciones, y eso significa que los ataques de ransomware evolucionarán para hacerse más sofisticados y destructivos. Es fundamental que las empresas adopten un conjunto integral de prácticas de seguridad para proteger sus datos".

Consejos para protegerse del ransomware

Kaspersky también ha proporcionado las siguientes recomendaciones para ayudar a las empresas a protegerse de los ataques de ransomware:

  1. Mantener siempre actualizado el software en todos los dispositivos que se utilicen para evitar que el ransomware aproveche las vulnerabilidades.
  2. Centrar su estrategia de defensa en detectar los movimientos laterales y la exfiltración de datos a Internet. Prestar especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes.
  3. Hacer copias de seguridad de los datos con regularidad. Asegurarse de poder acceder rápidamente a ellos en caso de emergencia cuando sea necesario.
  4. Realizar una auditoría de ciberseguridad de las redes y remediar cualquier debilidad descubierta en el perímetro o dentro de la red.
  5. Explicar a todos los empleados que el ransomware puede atacarles fácilmente a través de un correo electrónico de phishing, un sitio web sospechoso o un software crackeado descargado de fuentes no oficiales. Cerciorarse de que el personal permanezca atento en todo momento y comprobar sus conocimientos con evaluaciones.
  6. Junto con la protección adecuada de los endpoints, implementar servicios dedicados a prevenir los ataques de ransomware de alto perfil.