Este gráfico revela cómo las mafias de 'ransomware' aprovecharon la pandemia para multiplicar sus ataques contra empresas, hospitales y administraciones

Un analista de ciberseguridad comprueba un mapa con ciberamenazas.
Un analista de ciberseguridad comprueba un mapa con ciberamenazas.
REUTERS/Beck Diefenbach
  • Las mafias de ransomware suelen atacar cuando más daño pueden hacer: en verano, cuando muchos técnicos están de vacaciones.
  • Este gráfico de Emsisoft demuestra cómo la pandemia cambió el período de mayor vulnerabilidad de muchas de las víctimas.
  • La mayor parte de los ataques con este tipo de código malicioso se concentraron durante el primer cuatrimestre del año 2020.
  • Descubre más historias en Business Insider España.

Adif, Mapfre, o más recientemente el SEPE. La pandemia no ha sido solo de coronavirus: las amenazas en internet se multiplicaron en un 2.000% según recogía un informe elaborado por especialistas de ciberseguridad de Telefónica y otras telecos, y esto se ha dejado notar en los incidentes con ransomware.

En el informe anual de Palo Alto Networks, una firma de ciberseguridad norteamericana, se detalla cómo las mafias que operan estos códigos maliciosos han triplicado, de media, el valor de los rescates que exigen a sus víctimas para recobrar la normalidad.

Este tipo de incidentes son cada vez más prevalentes en el ciberespacio español, lo que ha empujado a la industria de la ciberseguridad a convertirse en algo esencial como parte del sector tecnológico nacional. Business Insider España ha organizado el XIV Smart Business Meeting para analizar los desafíos de la industria de la seguridad informática en los próximos días.

Este otro informe estadístico de una firma de ciberseguridad neozelandesa, Emsisoft, detalla, también, cómo la pandemia permitió a estas mafias redoblar esfuerzos en sus ilícitos.

Los incidentes con 'ransomware' se multiplican por 4 en 2 años: España sufrió menos ataques y estuvo más concienciada en 2020 que EEUU, Francia o Italia

El gráfico resume la tendencia en los ciberataques que Emsisoft registró en 2019 y 2020, mes a mes. Mientras que los incidentes detectados en el primer cuatrimestre de 2019 fueron los que fueron, los picos se disparan en el mismo período del año siguiente, cuando la pandemia comenzó a expandirse por todo el mundo y los gobiernos de diversos países decretaron confinamientos obligatorios.

,,,

Estos confinamientos provocaron que diversos ámbitos de la vida pasasen a ser únicamente digitales. Entre ellos, el trabajo. El teletrabajo ya es una realidad y muchas compañías se vieron en el dilema de elegir entre continuidad de negocio o seguridad. Algunos especialistas, consultados por Business Insider España a colación del ciberataque que sufrió el Servicio de Empleo Público Estatal este mismo mes, advirtieron que ha llegado la hora de "recuperar el tiempo perdido".

En total, los ciberataques que Emsisoft registró en 2020 (506.185 incidentes) fueron sensiblemente superiores a los de 2019. Entonces solo detectó 450.382 ataques con ransomware. Supone un crecimiento del 12,39%.

Pero ese crecimiento interanual se dispara si uno se detiene con los datos de enero, febrero, marzo, abril o mayo. En enero de 2020 los incidentes relacionados con ransomware crecieron un 59,84% con respecto al mismo mes del año anterior. En febrero los ataques con este tipo de código crecieron un 137,17%. Pero no es hasta abril cuando se registra el crecimiento récord: de un 156,55%.

A partir de mayo el crecimiento se suaviza. Ese mes pasa a crecer un 64,36% con respecto al mismo mes de mayo del año anterior, y en verano la diferencia osciló en torno a un 30%. El segundo semestre del año 2020 registró menos incidentes que durante el mismo período de 2019.

En resumen, durante el primer cuatrimestre de 2020 se registró un incremento del 95,17% de los incidentes de ransomware con respecto al mismo plazo del año anterior.

Brett Callow, analista de Emsisoft, explicó hace meses a Business Insider España por correo electrónico que los ciberdelincuentes suelen aprovechar períodos en los que las empresas, administraciones e incluso hospitales están más desprotegidos, como son los fines de semana. "Son uno de sus momentos de más actividad: atacan cuando no hay nadie que pueda frenar el ataque".

Lo mismo detallaba José Rosell, socio director de una compañía de ciberseguridad española, S2Grupo, en declaraciones también a este medio. Muchos ataques con ransomware se producen a finales de mes, normalmente el último viernes del mismo "porque es cuando una empresa tiene que pagar las nóminas o hacer facturas".

EEUU, Rusia y China protagonizan una ciberguerra que se ha convertido en el juego de espías más sofisticado de la historia: estas son las armas con las que cuenta cada uno

Los ataques se producen en los momentos de más vulnerabilidad de las compañías. Cuando más desprotegidas están. Por ello, es razonable esperar que la mayor parte de los ciberataques se produzcan en verano o a las puertas de las Navidades, cuando muchos especialistas en sistemas informáticos están de vacaciones.

Lo que refleja el gráfico de Emsisoft es que ese período varió en 2020, ya que el período de mayor vulnerabilidad llegó en el primer trimestre del año gracias a la pandemia de coronavirus.

Este informe estadístico lo realiza Emsisoft de la mano de ID Ransomware, una herramienta que ayuda en el diagnóstico para saber qué cepa es la que está atacando y encriptando un sistema informático. En su propia página web, la firma de ciberseguridad advierte que sus datos solo son aproximadamente "el 25% de todos los incidentes relacionados con ransomware, por lo que el número real probablemente sea mucho mayor".

Los ataques con ransomware son aquellos que penetran en los sistemas de una organización objetivo y empiezan a cifrar los archivos, discos duros, equipos y sistemas de una compañía. El objetivo del colectivo de ciberdelincuentes que se esconde detrás del ataque es pedir después un rescate económico si su víctima quiere recobrar la normalidad.

Sin embargo, desde 2020 varios colectivos han comenzado a hacer lo que se conoce como "doble extorsión": además de cifrar los archivos de la víctima, los roban. Así, si la compañía o administración bajo ataque se niega a pagar el rescate, los criminales informáticos amenazarán con publicar los datos sensibles que hayan usurpado durante el incidente.

Uno de los colectivos que comenzó esta práctica era el conocido como Maze Ransomware, que el pasado mes de noviembre anunciaron que se retiraban. 

Otros artículos interesantes:

Los ciberdelincuentes pueden interceptar los SMS que recibes en tu teléfono por menos de 14 euros al mes: así es el peligroso agujero de seguridad recién detectado

El cuello de botella entre analistas y desarrolladores y un mercado a punto de estallar: las razones por las que IriusRisk es la startup de ciberseguridad a seguir, según sus fundadores

Mafias de ciberdelincuentes están aprovechando el hackeo masivo a un software de Microsoft para disparar a más de 120.000 servidores vulnerables