El Threat Landscape Report de S21sec, que analiza la evolución del cibercrimen a lo largo del primer semestre de 2020, pone de manifiesto el aumento de las campañas de malware con motivo de la COVID-19, concretamente el de aquellas dirigidas al secuestro de datos con extorsión o ransomware, de las que la firma de ciberseguridad ha registrado casi 400.000 muestras más con respecto al mismo periodo en el año anterior.

En el primer semestre de 2020, el equipo de Inteligencia de S21sec ha detectado 9.428 vulnerabilidades que han afectado, mayoritariamente, a sistemas operativos Windows, representando más del 57% amenazas de alto impacto, incluso críticas, para la supervivencia de las organizaciones perjudicadas.

“Es primordial, ahora más que nunca, que comencemos a formar a las personas en las buenas prácticas de ciberseguridad, redirigiendo la cultura y la concienciación hacia el uso correcto de los sistemas y de la tecnología de las organizaciones”, subraya Agustín Muñoz-Grandes, CEO de S21sec.

Los ataques del tipo ransomware han marcado el primer semestre de 2020. Compañías, entidades estatales, particulares y, en especial el sector sanitario, han sido víctimas del secuestro de datos con extorsión.

“El principal objetivo de los operadores de ‘ransomware’ se basa en dejar inoperativa la red empresarial de una compañía, dado que así pueden solicitar un precio de rescate mucho más elevado que si solo se cifrara un equipo personal”, explica Igor Unanue, CTO de S21sec. “Además de cifrar los archivos, amenazan con publicar información de la empresa sensible y/o confidencial en caso de que no paguen el rescate”, añade.

El equipo de Inteligencia de S21sec ha identificado seis tendencias entre los operadores de ransomware:

1. La primera emplea el ransomware ‘As a Service’; es decir, los alojan en servidores cloud a los que las organizaciones criminales acceden vía Internet.
2. La segunda revela que se despliegan diferentes tipologías con el objetivo de incrementar sus beneficios.
3. La creación de blogs para la publicación de información en la Deep Web
4. , la unión de fuerzas entre diferentes operadores,
5. la subasta de información sensible
6. objetivos concretos y, cada vez más grandes

Hospitales, red eléctrica, tren, entre los objetivos

La importancia de algunos sectores ha hecho que se conviertan en el objetivo de los ciberataques de grupos con patrocinio estatal, terroristas y otros ciberdelincuentes que buscan aprovecharse de los mismos para sus propios intereses, tanto políticos como socioeconómicos.

Además de los numerosos ataques a hospitales, como los sufridos en la República Checa, el equipo de Inteligencia de S21sec también ha registrado un aumento de los ataques dirigidos contra otro tipo de infraestructuras críticas. Empresas que controlan la red eléctrica o el suministro energético han sido el blanco de los cibercriminales. También se han producido ataques a empresas estatales, como Energías de Portugal (EDP) por parte del ransomware Ragnar.

La empresa estadounidense RailWorks Corporation reconoció que había sido víctima de un ataque de ransomware, resultado de una brecha de seguridad que dejó expuesta información personal.

El sector de las telecomunicaciones también ha sido otro de los más afectados con motivo de la pandemia; desde los bulos compartidos en las redes sociales acerca de las redes de 5G hasta los phishings en los que compañías de telefonía móvil han sido suplantadas para ofrecer “gigas gratis por el coronavirus”.

“En estos meses, en el que la mayor parte de las empresas han optado por el teletrabajo, servicios como los accesos remotos y VPNs han sido necesarios para el desempeño de las tareas de los trabajadores. Aun así, la rapidez o la falta de conocimientos a la hora de utilizar estos servicios, ha servido a los ciberdelincuentes para una mayor eficacia de sus ataques”, avisa Unanue.