InformesSeguridad

El ransomware se sofistica y ahora subasta tus datos

El equipo de Inteligencia de S21sec ha publicado su informe Threat Landscape Report, en el que analiza la evolución del cibercrimen a lo largo del primer semestre del año.

El informe Threat Landscape Report pone de manifiesto el aumento de las campañas de malware con motivo de la Covid-19, concretamente el de aquellas dirigidas al secuestro de datos con extorsión o ransomware, de las que S21sec ha registrado casi 400.000 muestras más con respecto al mismo periodo en el año anterior.

En el primer semestre de 2020, el equipo de Inteligencia de S21sec ha detectado 9.428 vulnerabilidades que han afectado, mayoritariamente, a sistemas operativos Windows, representando más del 57 por ciento amenazas de alto impacto, incluso críticas, para la supervivencia de las organizaciones perjudicadas.

“Es primordial, ahora más que nunca, que comencemos a formar a las personas en las buenas prácticas de ciberseguridad, redirigiendo la cultura y la concienciación hacia el uso correcto de los sistemas y de la tecnología de las organizaciones”, ha subrayado Agustín Muñoz-Grandes, CEO de S21sec.

Las nuevas tendencias del ransomware: ahora subastan tus datos

De acuerdo con el informe, los ataques del tipo ransomware han marcado el primer semestre de 2020. Un extenso número de compañías, entidades estatales, particulares y, en especial el sector sanitario, han sido víctimas del secuestro de datos con extorsión.

“El principal objetivo de los operadores de ‘ransomware’ se basa en dejar inoperativa la red empresarial de una compañía, dado que así pueden solicitar un precio de rescate mucho más elevado que si solo se cifrara un equipo personal”, ha explicado Igor Unanue, CTO de S21sec. “Además de cifrar los archivos, amenazan con publicar información de la empresa sensible y/o confidencial en caso de que no paguen el rescate”, ha señalado Unanue.

Ransomware As a Service, la creación de blogs para la publicación de información en la Deep Web o la subasta de datos de tipo sensible son algunas de las nuevas tendencias entre los operadores de ransomware

Así, el equipo de Inteligencia de S21sec ha identificado seis tendencias entre los operadores de ransomware. La primera emplea el ransomware ‘As a Service’; es decir, los alojan en servidores cloud a los que las organizaciones criminales acceden vía Internet. La segunda, revela que se despliegan diferentes tipologías con el objetivo de incrementar sus beneficios.

La creación de blogs para la publicación de información en la Deep Web, la unión de fuerzas entre diferentes operadores, la subasta de información sensible u objetivos concretos y, cada vez más grandes, representan otras de las principales amenazas del primer semestre de 2020.

Infraestructuras críticas, las más afectadas

La importancia de algunos sectores ha hecho que se conviertan en el objetivo de los ciberataques de grupos con patrocinio estatal, terroristas y otros ciberdelincuentes que buscan aprovecharse de los mismos para sus propios intereses tanto políticos como socioeconómicos.

Además de los numerosos ataques a hospitales, como los recientemente presenciados en la República Checa, el equipo de Inteligencia de S21sec también ha registrado un aumento de los ataques dirigidos contra otro tipo de infraestructuras críticas, de acuerdo a la tendencia creciente ya observada en el año anterior.

En este sentido, empresas que controlan la red eléctrica o el suministro energético han sido el blanco de los cibercriminales. También se han producido ataques a empresas estatales de la industria petroquímica, como el sufrido por la compañía Energías de Portugal (EDP) por parte del ransomware Ragnar.

Por otro lado, en el ámbito del transporte ferroviario, la empresa estadounidense RailWorks Corporation hizo público que había sido víctima de un ataque de ransomware, resultado de una brecha de seguridad que dejó expuesta información personal.

El sector de las telecomunicaciones también ha sido otro de los más afectados con motivo de la pandemia; desde los bulos compartidos en las redes sociales acerca de las redes de 5G hasta los phishings en los que compañías de telefonía móvil han sido suplantadas para ofrecer “gigas gratis por el coronavirus”.

“En estos meses, en el que la mayor parte de las empresas han optado por el teletrabajo, servicios como los accesos remotos y VPNs han sido necesarios para el desempeño de las tareas de los trabajadores. Aun así, la rapidez o la falta de conocimientos a la hora de utilizar estos servicios, ha servido a los ciberdelincuentes para una mayor eficacia de sus ataques”, ha concluido Unanue.

Computing 794