El aumento del ransomware en 2021
Los primeros meses del 2021 han demostrado que el ransomware es uno de los ataques más beneficiosos para los ciberdelincuentes
Durante el 2020 el ransomware fue una de las principales amenazas que acecharon a las empresas, organizaciones y gobiernos a lo largo y ancho del planeta. Este tipo de ataque consiste en el secuestro de la información por medio del uso de un software malicioso (malware) que cifra los datos impidiendo que los usuarios puedan acceder a la información de sus equipos informáticos. Todo el contenido es secuestrado, encriptado e inaccesible para la víctima de este “secuestro virtual”, el atacante para conseguir rédito de su ataque solicita a la víctima el pago por el rescate de los datos mediante criptomonedas.
Si el 2020, fue un año en el que este tipo de delitos cibernéticos más aumentó, el 2021 no ha defraudado y el número de ataques utilizando esta técnica ha aumentado considerablemente como veremos más adelante en este artículo.
Durante este 2021, hemos visto como los ciberdelincuentes no sólo se han centrado en la pequeña y mediana empresa, sino que han puesto sus ojos en realizar ataques a grandes firmas tecnológicas. No importa que estas organizaciones tengan recursos para poder evitar el ransomware, son igualmente atacadas y, en algunas ocasiones con éxito como veremos a continuación en algunos ejemplos que ilustran el artículo.
Sin embargo, cuando estos ciberdelincuentes atacan a las grandes corporaciones, no siempre buscan cifrar la información y pedir un rescate por los datos, ahora mismo la tendencia es robar la mayor cantidad de información de estas grandes corporaciones para poder vender esos datos en la darkweb, sacando provecho de la publicación de los datos de las empresas a las que han atacado.
El ransomware en cifras
Un informe de una reconocida compañía antivirus realizado a través de una encuesta a más de 5000 gerentes de TI en organizaciones medianas en 30 países de todo el mundo, revela que el 37% de las organizaciones experimentaron un ataque de ransomware en los últimos 12 meses. El mismo informe revela que el impacto financiero de estos ataques ha aumentado pasando de los 700.000 dólares de media durante el 2020, a 1,85 millones de dólares en 2021. Esto es así, debido a que los atacantes realizan cada vez más ataques dirigidos a grandes corporaciones, con técnicas más complejas que hacen muy difícil recuperarse. Pero no sólo eso, sino que también han mejorado sus técnicas para poder expandir sus ataques, ampliando así el número de empresas a las que envían su malware, consiguiendo mayor ratio de éxito y por tanto mayor rédito económico, lo que les supone un negocio realmente rentable.
Haciendo foco en el informe anteriormente nombrado, podemos ver que un porcentaje muy elevado de organizaciones españolas han sufrido un ataque durante el 2021 (según el informe un 44%). Este informe también revela un dato preocupante, y es que el coste medio de recuperación frente a un ciberataque de estas empresas españolas se ha duplicado con respecto a años anteriores, pasando de 260.000 euros en 2020 a una media de 500.000 euros en 2021. El informe también destaca que el coste medio del rescate pagado asciende a la escandalosa cifra de 100.000 dólares de media.
Esto convierte a este tipo de ataques en un negocio muy rentable para los ciberdelincuentes, que no escatimaran recursos en perfeccionar sus técnicas de ataque para conseguir mantener el rédito económico que les supone dichos ataques.
Los casos más relevantes del 2021
A nivel internacional uno de los casos más relevantes de los últimos meses quizás pueda ser el de “Colonial Pipeline” donde el operador de uno de los principales sistemas de oleoductos que transporta combustible a través de la costa Este de EEUU fue victima de un ataque de ransomware. Debido a este ataque, el operador se vio obligado a suspender sus operaciones con afectación al suministro a la población, ya que esta empresa se encarga de suministrar el 45% del combustible que se consume en la costa este de EEUU. Este tipo de ataques y su repercusión en la población civil, pone de manifiesto una vez más lo importante que es proteger las infraestructuras críticas.
Pero no hace falta mirar tan lejos para ver el alcance que están teniendo los ataques de ransomware, en el caso de España, desde que ha dado comienzo el año no han dejado de sucederse este tipo de ciberataques, sobre todo a instituciones públicas. Han sido numerosas las instituciones que se han convertido en víctimas de este tipo de ataques, poniendo de manifiesto, una vez más, la necesidad de invertir en infraestructuras de ciberseguridad para protegerlas.
Hacer frente a este tipo de ataques consiste en definir unas estrategias claras de ciberseguridad, haciendo foco en la prevención, la formación y la concienciación ya que en muchas ocasiones el vector de entrada suele ser el correo electrónico y el usuario final el responsable de que el ataque tenga éxito al hacer clic en un enlace malicioso, o poniendo en peligro sus credenciales de acceso abriéndoles las puertas a los cibercriminales.
Conocer los riesgos para aprender a evitarlos es vital. Por lo que como ya hemos comentado en anteriores artículos, no debemos bajar la guardia, y sobre todo hacer foco en la primera línea de protección (los usuarios) ofreciéndoles programas de formación y concienciación y capacitándolos para que se convierta en nuestra primera línea de defensa -en firewalls humanos-
Team Leader Grupo de Expertos ITSM4Seguridad
Comité de Estándares de itSMF España