Los investigadores de Check Point Research han descubierto un cambio en los objetivos de los ciberdelincuentes durante el transcurso de la pandemia. Durante 2020, los hospitales y la industria de la salud han estado bajo una tremenda presión, no solo lidiando con el aumento en el número de pacientes, sino también con los ataques de ransomware lanzados por los ciberdelincuentes, que veían al sector como un objetivo fácil. Sin embargo, ahora parece que los ciberdelincuentes están dirigiendo su atención a nuevos objetivos, porque perciben oportunidades aún más fáciles para sus tácticas de extorsión.

Tras la reciente revelación de las vulnerabilidades que afectan a los servidores Microsoft Exchange, Check Point Research ha observado un aumento global en el número de ataques de ransomware. Desde principios de 2021, se ha producido un incremento mensual de empresas afectadas por ransomware del 9%. Este repunte incluye un aumento del 57% de compañías afectadas por ransomware en los últimos 6 meses. Según varios informes y alertas oficiales de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de Estados Unidos, los ataques de ransomware se dirigen a los servidores de Microsoft Exchange aprovechando vulnerabilidades previamente expuestas.

Además, solo en la última semana, el número de ataques que involucran vulnerabilidades de Exchange Server se ha triplicado. Con más de 50.000 intentos de ataque en todo el mundo, CPR ha observado que las industrias más atacadas son gobierno/ejército, industria y banca/finanzas. El país más afectado es Estados Unidos (49% de todos los intentos de explotación), seguido por Reino Unido (5%), Holanda (4%) y Alemania (4%).

WannaCry vuelve a surgir

En los últimos 6 meses, se ha producido un aumento generalizado del número de ataques de ransomware operados por humanos, como Maze y Ryuk, en los que las víctimas tienen que negociar con los delincuentes que lanzaron el ataque.
En total, 3.868 empresas han sido afectadas con ransomware.

Los países más afectados por los intentos de ataque de ransomware son Estados Unidos (49% de todos los intentos de ataque), seguidos de Reino Unido (5%), mientras que Alemania y Países Bajos tienen un 4%, Australia, Brasil o Italia un 2% cada uno y España, junto a Austria o Noruega, un 1%.

El sector industrial más atacado por WannaCry es el gubernamental/militar (18% del total de ataques). Le siguen la industria manufacturera (11%), los servicios bancarios y financieros (8%) y la sanidad (6%).

Por desgracia, WannaCry, el ransomware con forma de gusano que debutó hace cuatro años en el mundo corporativo, vuelve a ser tendencia, aunque no está claro el motivo. Desde principios de año, el número de empresas afectadas por WannaCry a nivel mundial ha aumentado un 53%. De hecho, Check Point descubrió que con respecto a octubre de 2020 se han multiplicado por 40 el número de compañías afectadas durante marzo de 2021. Las nuevas muestras siguen utilizando el exploit EternalBlue para propagarse, para el que hay parches disponibles desde hace más de 4 años.  Esto pone de manifiesto por qué es fundamental que las empresas parcheen sus sistemas tan pronto como haya actualizaciones disponibles.