Sistemas Linux sufren más ataques de ransomware que nunca

Estos han subido un 75% en la primera mitad de 2022.


Los ataques dirigidos de ransomware siguen subiendo cada día, debido en los últimos tiempos sobre todo a que el número de ataques que afectan a sistemas con linux va en aumento. Empresas y usuarios adoptan cada vez más Linux como sistema operativo, pensando erróneamente que así están a salvo de ataques. Pero la realidad es que los sistemas con linux están sufriendo más ataques que nunca, según han descubierto los expertos de Trend Micro.

En general, según confirman desde la compañía, solo durante la primera mitad de 2022, sus sistemas de protección bloquearon 63 millones de amenazas, un 52% más que los detenidos durante la primera mitad de 2021. Como medida para combatir los ataques, las empresas tienden a combinar varias herramientas antimalware para asegurarse de que cubren todos los huecos. Pero según Trend Micro «los atacantes son capaces de utilizar las debilidades como armas con más rapidez de la que los fabricantes lanzan parches y actualizaciones».

Los sectores más jugosos para los ciberatacantes, y por tanto, los que más ataques concentran, son el gubernamental, la manufactura y la sanidad. Las empresas grandes siguen concentrando muchos ataques, ya que atraen mucho la atención de los hackers, pero las pymes están soportando cada vez más presión de los ciberdelincuentes. Uno de los ataques más notables de los producidos entre enero y junio de este año ha sido el conocido como Black Basta, que afectó a 50 organizaciones en solo dos meses.

Por otro lado, todo apunta a que los ciberdelincuentes están abusando, aparte de los entornos mal configurados, algo frecuente en los ataques de ransomware, de servicios de tunelización cloud y de servicios de minería de criptoactivos basados en la nube.

Jon Clay, Vicepresidente de inteligencia de amenazas de Trend Micro, aconseja a las empresas comprender mejor sus riesgos y seguir con la inversión en servicios de protección, como los dedicados a salvaguardar los endpoints de su superficie digital de ataque. Además, ha señalado que «grupos dedicados a las amenazas, tanto nuevos, como emergentes, siguen haciendo evolucionar su modelo de negocio, centrándose en la realización de ataques con todavía más precisión».