Ataques de ransomware, cada vez más precisos y focalizados

En vez de este tipo de ataque, según Kaspersky, cada vez se inclinan más por los ataques focalizados en un objetivo concreto, mucho más precisos. En este tipo de ataque, en vez de dejar un poco al azar el objetivo a atacar, lo que hacen es seleccionar uno concreto, al que saben muy bien que están atacando, por qué lo hacen y cuánto dinero pueden y quieren conseguir.

Además, los datos con los que cuenta Kaspersky ponen de manifiesto que el número de ataques de ransomware registrados ha venido cayendo progresivamente desde hace varios años. Así, entre 2019 y 2020, el número de usuarios que se encontraron en sus sistemas con uno de estos ataques en el mundo cayó un 29%: de 1.537.465 a 1.091.454. Pero mientras los ataques de ransomware en general no dejan de descender, cada vez aumentan más los dirigidos a objetivos de alto nivel. Es decir, a grandes empresas, gobiernos, agencias municipales y organizaciones dedicadas al cuidado de la salud. Tanto, que los ataques de ransomware destinados a este tipo de objetivos aumentó un 767% entre 2019 y 2020.

De todas las distintas familias de ransomware que usan los ciberatacantes, WannaCry sigue siendo la más popular. Saltó a la fama en 2017, cuando ocasionó daños por un mínimo de 4.000 millones de dólares en 150 países. En 2019, un 2% de los atacados con ransomware se tuvieron que enfrentar a WannaCry, aunque en 2020 este porcentaje bajó al 16%.

Según Fedor Sinitsyn, Experto de ciberseguridad de Kaspersky, «probablemente veamos cada vez menos campañas de amplio alcance que tengan como objetivo a usuarios comunes y corrientes. Por supuesto, eso no quiere decir que los usuarios no sean vulnerables a ellos. No obstante, el foco principal seguirá estando probablemente en empresas y organizaciones de gran envergadura, y eso quiere decir que los ataques de ransomware seguirán convirtiéndose en más sofisticados y destructivos. Es imperativo que las empresas adopten un paquete de prácticas de seguridad exhaustivas y holísticas para proteger sus datos«.

Para evitar problemas, Kaspersky recomienda que las empresas mantengan actualizado su software, que se centren en la detección de movimientos extraños en su red, que lleven a cabo auditorías de ciberseguridad de manera periódica, que formen a sus empleados sobre los peligros de los ciberataques y que configuren soluciones de ciberseguridad de última generación.