Según expertos de Kaspersky, el año 2019 puede definirse como ‘‘el año de los ataques ransomware a las ciudades’’. Esta afirmación llega después de que el equipo de investigación de la compañía haya descubierto que al menos 174 municipios, con más de 3.000 organizaciones subsidiarias, hayan sido blanco de los ataques ransomware durante el año. Este dato supone un incremento del 60% respecto a la cifra registrada en 2018. Aunque las peticiones de rescate de los ciberatacantes pueden llegar incluso hasta los cinco millones de dólares, se estima que los costes reales y los daños sufridos durante estos ataques son mucho mayores. Estas son algunas de las principales conclusiones extraídas del Kaspersky’s Security Bulletin:Story of the Year 2019.
A juzgar por la información pública disponible, las cantidades de los rescates variaron considerablemente, alcanzando los 5.300.000 dólares con una media de 1.032.460 dólares. No obstante, los investigadores de la compañía indican que estas cifras no representan con precisión los costes finales de un ataque, ya que las consecuencias a largo plazo son mucho más demoledoras. El malware más habitual también ha cambiado, aunque los investigadores de Kaspersky han identificado a tres familias como las más predominantes: Ryuk, Purga y Stop.
Ryuk apareció por primera vez en el panorama de las amenazas hace más de un año y desde entonces ha permanecido activo en todo el mundo, tanto en el sector público como en el privado. Los ataques de este malware en España durante este año han representado el 1,84% del total de los usuarios afectados en el mundo. Su modelo de distribución consiste en la entrega de malware de puerta trasera que, a su vez, se propaga mediante phishing con un archivo adjunto malicioso disfrazado de documento financiero.
Purga, cuyos ataques en nuestro país en 2019 han representado el 0,18% del total, se dio a conocer en el año 2016, pero ha sido recientemente cuando se han descubierto ciudades entre las víctimas de este troyano, que cuenta con distintos vectores de ataque que van desde el phishing hasta los ataques de fuerza bruta.
Stop es relativamente nuevo, ya que solo tiene un año de edad. Se propaga escondiéndose en los instaladores de software y se ha popularizado recientemente, alcanzando el puesto número siete en el ranking de los 10 encriptadores más populares del tercer trimestre de 2019. En lo que a España se refiere, los ataques producidos por Stop encarnaron el 0,65% del total de usuarios atacados por este malware alrededor del globo.
Recomendaciones:
- Instalar todas las actualizaciones de seguridad en el momento en que aparezcan.
- Proteger el acceso remoto a las redes corporativas mediante VPN y utilizar contraseñas seguras.
- Actualizar en todo momento el sistema operativo.
- Tener siempre copias de seguridad recientes de los archivos.
- Recordar que el ransomware es un delito, por lo que no se debería pagar un rescate.
- Formar a la plantilla en materia de ciberseguridad.
- Utilizar una solución de seguridad.