La firma de seguridad S21sec ha presentado su informe semestral de referencia, Threat Landscape Report, marcado por las ciberamenazas dirigidas al secuestro de datos con extorsión o Ransomware. La compañía ha registrado casi 400.000 muestras más con respecto al mismo periodo del año anterior.
Basado en la recopilación de datos de la propia firma, el estudio analiza la evolución del cibercrimen a lo largo de un periodo muy especial por la pandemia del COVID-19 y los desafíos en ciberseguridad por el aumento del teletrabajo, tele-estudio y entretenimiento doméstico.
En el primer semestre de 2020, el equipo de Inteligencia de S21sec ha detectado 9.428 vulnerabilidades que han afectado, mayoritariamente, a sistemas operativos Windows, representando más del 57 por ciento amenazas de alto impacto, incluso críticas, para la supervivencia de las organizaciones perjudicadas.
“Es primordial, ahora más que nunca, que comencemos a formar a las personas en las buenas prácticas de ciberseguridad, redirigiendo la cultura y la concienciación hacia el uso correcto de los sistemas y de la tecnología de las organizaciones”, ha subrayado Agustín Muñoz-Grandes, CEO de S21sec.
Ransomware: ahora subastan tus datos
De acuerdo con el informe, los ataques del tipo ransomware han marcado el primer semestre de 2020. Un extenso número de compañías, entidades estatales, particulares y, en especial el sector sanitario, han sido víctimas del secuestro de datos con extorsión.
“El principal objetivo de los operadores de ‘ransomware’ se basa en dejar inoperativa la red empresarial de una compañía, dado que así pueden solicitar un precio de rescate mucho más elevado que si solo se cifrara un equipo personal”, ha explicado Igor Unanue, CTO de S21sec. “Además de cifrar los archivos, amenazan con publicar información de la empresa sensible y/o confidencial en caso de que no paguen el rescate”, ha señalado Unanue.
Así, el equipo de Inteligencia de S21sec ha identificado seis tendencias entre los operadores de ransomware. La primera emplea el ransomware ‘As a Service’; es decir, los alojan en servidores cloud a los que las organizaciones criminales acceden vía Internet. La segunda, revela que se despliegan diferentes tipologías con el objetivo de incrementar sus beneficios.
La creación de blogs para la publicación de información en la Web profunda (Deep Web), la unión de fuerzas entre diferentes operadores, la subasta de información sensible u objetivos concretos y, cada vez más grandes, representan otras de las principales amenazas del primer semestre de 2020.
Infraestructuras críticas
La importancia de algunos sectores ha hecho que se conviertan en el objetivo de los ciberataques de grupos con patrocinio estatal, terroristas y otros ciberdelincuentes que buscan aprovecharse de los mismos para sus propios intereses tanto políticos como socioeconómicos.
Además de los numerosos ataques a hospitales, como los recientemente presenciados en la República Checa, el equipo de Inteligencia de S21sec también ha registrado un aumento de los ataques dirigidos contra otro tipo de infraestructuras críticas, de acuerdo a la tendencia creciente ya observada en el año anterior.
En este sentido, empresas que controlan la red eléctrica o el suministro energético han sido el blanco de los cibercriminales. También se han producido ataques a empresas estatales de la industria petroquímica, como el sufrido por la compañía Energías de Portugal (EDP) por parte del ransomware Ragnar.
Por otro lado, en el ámbito del transporte ferroviario, la empresa estadounidense RailWorks Corporation hizo público que había sido víctima de un ataque de ransomware, resultado de una brecha de seguridad que dejó expuesta información personal.
El sector de las telecomunicaciones también ha sido otro de los más afectados con motivo de la pandemia; desde los bulos compartidos en las redes sociales acerca de las redes de 5G hasta los phishings en los que compañías de telefonía móvil han sido suplantadas para ofrecer “gigas gratis por el coronavirus”.