Publicado 08/10/2020 11:30CET

Los ataques ransomware aumentan un 160% en España en los últimos 3 meses, alerta Check Point

Mapa mundo, ciberseguridad.
Mapa mundo, ciberseguridad. - PIXABAY/CC/THEDIGITALARTIST - Archivo

   MADRID, 8 Oct. (Portaltic/EP) -

   Los ataques de tipo 'ransomware' han aumentado un 160 por ciento en España en el tercer trimestre del año, muy por encima de la media global, que ha visto crecer estos ataques en un 50 por ciento en comparación con la primera mitad del año.

   Los investigadores de Check Point alertan de que "las organizaciones de todo el mundo se encuentran en medio de una ola masiva de ataques 'ransomware'", un tipo de ataque que encripta los equipos para solicitar un pago -generalmente en criptomonedas- para librar la información que contienen.

   Los ataques de 'ransomware' han crecido en el tercer trimestre un 50 por ciento a nivel global respecto a los datos de la primera mitad del año, como recoge el último informe de la compañía de ciberseguridad.

   En Europa, este crecimiento ha afectado a países como Alemania (145%), Reino Unido (80%) o Francia (36%), pero es España el que más los nota: en los tres últimos meses han crecido un 160 por ciento.

   "El 'ransomware' está rompiendo récords en este 2020, sobre todo como consecuencia de la llegada del coronavirus y el teletrabajo, ya que las empresas centraron todos sus esfuerzos en establecer infraestructuras de trabajo en remoto que, sin embargo, no eran del todo seguras", señala el director general de Check Point para España y Portugal, Mario García, en un comunicado enviado a Europa Press.

   Como explican desde Check Point, la crisis de la Covid-19 ha impulsado la migración hacia entornos digitales en remoto, un proceso que se ha tenido que realizar a toda velocidad, por lo que muchos sistemas informáticos corporativos no contaban con las medidas de seguridad necesarias.

   Los ciberdelincuentes han aprovechado este momento para lanzar sus ataques y cifrar cientos de miles de archivos corporativos, bloqueando la actividad normal. Ante esta situación, muchas empresas han optado por pagar el rescate con el objetivo de liberar sus redes y equipos y poder trabajar con normalidad.

   Sin embargo, desde la compañía de ciberseguridad advierten de que el pago del rescate no garantiza que se vaya a recuperar la información, por lo que no recomiendan realizar esta práctica.

   Por otra parte, los cibercriminales han incorporado una nueva táctica a su arsenal ofensivo, el 'ransomware' de doble extorsión. Por medio de esta variante, que se ha convertido en una tendencia extendida en el primer trimestre del año, los cibercriminales realizan el ataque en dos pasos: antes de cifrar y bloquear los equipos por completo, extraen información sensible y amenazan con publicarla en caso de que no se pague un rescate.

   Para demostrar que la amenaza va en serio, los ciberdelincuentes filtran una pequeña parte de la información sensible a la 'dark web' para aumentar la intimidación si no se paga el rescate. En los últimos tiempos han aprovechado esta táctica y han dirigido sus ataques contra hospitales y otras entidades sanitarias.

   También se ha producido un cambio de estrategia, pasando de utilizar virus distribuidos en campañas masivas a utilizar otros 'ransomware' como Ryuk, que se emplean en exclusiva para ataques dirigidos contra objetivos específicos.

   A esto hay que añadirle el hecho de que Ryuk apunta directamente a las entidades sanitarias, ya que ha impactado a casi a un 4 por ciento de organizaciones a nivel mundial en el tercer trimestre del año, casi el doble que en el periodo anterior (2,3%).

   Las empresas pueden reducir la incidencia de un posible ataque con 'ransomware' a través de la formación de los empleados, para que puedan identificar y evitar potenciales amenazas. Pero también es importante realizar copias de seguridad de toda la información corporativa con regularidad y combinando formatos digitales y físicos. Así, "aunque se cifren los equipos, se podrá recuperar los datos desde alguna fuente externa", señalan.

   La seguridad de los equipos pasa también por tener todos los sistemas y aplicaciones actualizados con la última versión disponible, ya que incorporan parches de seguridad para vulnerabilidades ya conocidas.

Por otra parte, las empresas deben implantar soluciones de protección para redes y dispositivos, tales como tecnologías como el 'sandboxing', que permiten analizar el 'malware' nuevo y desconocido y, tras escanearlo, bloquear su capacidad de expansión a través del a red corporativa.

Contador

Para leer más