Una víctima del ‘ransomware’ cada 10 segundos

“Organizaciones de todo el mundo se encuentran en medio de una ola masiva de ataques ransomware“. Así de rotundo se muestra Mario García, director general de Check Point para España y Portugal. Su compañía ha realizado un estudio sobre la evolución de esta amenaza y concluye que la media de los ataques por ransomware se ha incrementado un 50 % durante el tercer trimestre en comparación con la primera mitad de 2020.

Pero es que en España la subida ha sido del 160 %. Aquí no estamos solamente por encima de la media global, sino también de las cifras de otros países europeos como Alemania (145 %), Reino Unido (80 %) o Francia (36 %).

La pandemia de coronavirus ha tenido mucho que ver. Las empresas han cambiado las operaciones en la oficina por el teletrabajo, en muchos casos a marchas forzadas y sin las medidas de seguridad adecuadas. Los ciberdelincuentes han aprovechado la coyuntura para atacar con el cifrado de cientos de miles de archivos, lo que obstruye el funcionamiento normal y ha terminado con parte de las empresas afectadas pagando el rescate para retomar su actividad.

Los expertos desaconsejan caer en el chantaje. Para no convertirse en una víctima más, habría que realizar copias de seguridad de la información corporativa con frecuencia y en diferentes formatos. Así, en caso de infección, se podrían recuperar los datos sin perder dinero. También se recomienda mantener todo el software actualizado, usar tecnología de sandboxing y formar a los empleados para que sean capaces de identificar amenazas.

“El ransomware está rompiendo récords en este 2020″, dice Mario García. “A medida que estos ataques crecen tanto en frecuencia como en intensidad, su impacto en los negocios aumenta exponencialmente tanto, que hay una víctima afectada cada 10 segundos“.

“Todo hace indicar que esta ciberamenaza puede incluso ganar en relevancia en lo que queda de año, por lo que aconsejamos a las compañías optimizar sus estrategias de ciberseguridad y aumentar las barreras de protección”, añade.

Hay que tener en cuenta que cibercriminales están optando por la táctica del ransomware de doble extorsión, que ataca en dos pasos. Antes de bloquear los equipos por completo, extrae información sensible y los autores del ataque amenazan a sus propietarios con publicarla si no pagan lo que se les pide. Para asustarlos, filtran una parte de lo robado a la dark web.

El sector sanitario es una víctima recurrente en los últimos tiempos. Y ejemplares como Ryuk, que se asocia a ataques dirigidos en vez de a campañas masivas, ganan relevancia. De hecho, Ryuk está atacando a una media de 20 empresas a la semana.