ANIMSA

Todos los días surgen noticias de organizaciones que han sido hackeadas. Se trata de empresas de todos los sectores y condición. Actualmente un ataque cibernético es una amenaza real que puede suponer un duro golpe para las organizaciones.

Existen diferentes tipos de ciberamenazas: malware, phishing, spyware, ransomware… todas ellas con el mismo objetivo, hacer el máximo daño posible.

El pasado 18 de mayo en ANIMSA sufrimos un ciberataque de tipo ransomware, es por ello que a través de varios artículos queremos explicar en qué consiste este tipo de ciberataque, cuál es su origen, su evolución, cómo podemos ayudar como usuarios a evitar este tipo de ciberataques, etc. Y es que, tal y como explican los expertos en este tema, el futuro de la ciberseguridad pasa por una defensa proactiva.

El ransomware es un tipo de ataque cibernético en el que el criminal logra bloquear el acceso a los sistemas y computadores de una organización, para luego solicitar un rescate a cambio de restablecerle el acceso.

Origen
El primer caso de ransomware se produjo en 1989, a través de un disquete y exigía el pago de 189 dólares. Una de las primeras víctimas fue Eddy Willems, un trabajador de una compañía de seguros de Bélgica. Willems insertó un disquete en el ordenador esperando encontrar una investigación sobre el SIDA, que supuestamente procedía de la OMS. Sin embargo, al insertar el disquete, lo que apareció fue el primer ransomware, conocido como PC Cibor o AIDS. Este ciberataque se le atribuye al doctor Joseph Popp, biólogo de profesión y uno de los investigadores sobre el SIDA en ese momento. Al parecer, el Dr. Popp habría enviado por correo postal 20.000 disquetes infectados a los asistentes a una conferencia internacional sobre SIDA. Según explicó a las autoridades, su propósito era donar lo recaudado a la investigación contra el SIDA.

Ransomware más famosos
Dentro de la historia del ransomware, hay dos nombres que sobresalen por encima del resto: CryptoLocker y Wannacry. El primero comenzó su expansión a finales de 2013 y se cree que en los primeros meses habría llegado infectar 34.000 equipos. A pesar de que en 2014 se publicó una herramienta de descifrado, se cree que el CryptoLocker consiguió recaudar por medio de la extorsión más de 27 millones de USD. Por su parte Wannacry realizó un ataque masivo el 12 de mayo de 2017. Su expansión fue tal que se cree que en ese ataque consiguió infectar más de 230.000 ordenadores en más de 150 países. Entre otros hechos, este ciberataque logró detener el servicio nacional de salud de Reino Unido, y afectó a compañías como Telefónica, FedEx o Deutsche Bahn.

Evolución y tendencia.

Actualmente los ataques de ransomware se han “profesionalizado”. Los ciberdelincuentes han creado cárteles para actuar de la manera más efectiva posible y para que sus pasos no puedan ser rastreados por las autoridades. De hecho, el Centro Criptológico Nacional explica en su informe “Ciberamenazas y tendencias. Edición 2021”, que, “el ransomware es cada vez más sofisticado, con variantes como la doble extorsión y ataques más rápidos y dañinos”.

Uno de los problemas de la lucha contra los ciberdelincuentes es que no todos los ataques salen a la luz. La tendencia apunta a que en los últimos ataques se intenta que la víctima pague de forma rápida y discreta, porque eso hace que las actividades de los delincuentes sean más difíciles de rastrear.  Aun así, los datos publicados en el último año por diferentes empresas de ciberseguridad confirman el alarmante aumento de este tipo de ataques, cada vez más numerosos y sofisticados.

Según el último informe publicado por Sonicwall, actualmente cada segundo se producen 20 ataques de Ransonware. Según esta compañía experta en ciberseguridad en 2021 registraron 623 millones de ataques de ransomware en todo el mundo, un aumento del 105 % respecto al año anterior. ( Ver mapa de ataques RANSOMWARE en Tiempo Real – Kaspersky)

A nivel esta estatal este aumento también queda reflejado en los datos que presentan las empresas especializadas en ciberseguridad como Shopos. Un estudio de esta compañía afirma que el 71% de las empresas españolas encuestadas fueron golpeadas por el ransomware durante el año 2021, frente al 44% de empresas españolas que lo fueron en 2020. Solo en el primer trimestre de 2022 en España, una de cada 54 empresas se ha visto afectada por un ataque de ransomware, según este estudio.

En lo que se refiere al sector público, el Centro Criptológico Nacional  registro durante el año 2021 casi el doble de incidentes de tipo ransomware que el 2020.

Estos datos demuestran, tal y como decíamos al principio, la necesidad de realizar una política de ciberseguridad proactiva, en la que la inversión en seguridad de la información y protección de datos no se considere como un parche sino como un área estratégica.