Adiós a 2019, ‘‘el año de los ataques ransomware a las ciudades’’

A lo largo de 2019, un total de 174 municipios, con más de 3 000 organizaciones subsidiarias, fueron víctimas de ataques de ransomware.

Así lo desvela el Kaspersky’s Security Bulletin: Story of the Year 2019. Kaspersky define este año que está a punto de terminar como “el año de los ataques ransomware a las ciudades”. En comparación con 2018, en 2019 el número de municipios atacados se incrementó un 60 %.

¿Y cuánto dinero hicieron los ciberdelincuentes? O, al menos, ¿cuánto pidieron? Algunas peticiones ascendieron a los 5,3 millones de dólares, siendo la media de poco más de 1 millón. Aunque los expertos de seguridad señalan que los costes reales son mayores. Y es que la paralización de cualquier servicio municipal afecta de manera directa al bienestar de sus ciudadanos, por lo que las consecuencias se miden tanto en pérdidas económicas como sociales.

Además, cabe señalar que este tipo de instituciones tienen menos capacidad para pagar un gran rescate que algunas empresas, pero por otro lado se muestran más dispuestos a aceptar las pretensiones de los ciberdelincuentes.

A este respecto Fedor Sinitsyn, investigador de Seguridad de Kaspersky, advierte de que “pagar a los extorsionadores es una solución a corto plazo que no hace más que estimular a los ciberdelincuentes y financiarlos para que vuelvan a actuar. Además, una vez que la ciudad ha sido atacada, toda la infraestructura se ve comprometida y necesita una investigación de incidentes y una auditoría exhaustiva. Esto, inevitablemente, acaba resultando en costes adicionales al rescate”.

“A veces las ciudades se inclinan por pagar el rescate porque cubren los riesgos tecnológicos con la ayuda de seguros y asignando prespuestos específicos para la respuesta a incidentes. Sin embargo, lo mejor sería invertir también en medidas proactivas, como soluciones de seguridad y copias de seguridad probadas, así como hacer regularmente auditorías de seguridad”, explica Sinitsyn.

“Mientras que la tendencia de los ataques a las instituciones municipales no hace más que aumentar, esta puede ser reprimida y cortada de raíz ajustando el enfoque de la ciberseguridad y, lo que es más importante, negándose a pagar rescates y transmitiendo esta decisión como postura oficial”, añade el investigador de Kaspersky.

Durante 2019 las tres familias de ransomware más predominantes fueron Ryuk, Purga y Stop. España concentró un 1,84 % de todos los afectados por Ryuk en el mundo, Purga representó el 0,18 % y Stop, el 0,65 %.