El informe Threat Landscape Report de S21sec, que ofrece una panorámica de las amenazas más relevantes del segundo semestre de 2021, muestra unas 10.500 vulnerabilidades, de las que 5.000 son de gravedad alta, que los ciberdelincuentes han explotado activamente para la ejecución de distintos tipos de ataques.

“Una de las principales brechas de seguridad observadas ha sido la explotación de vulnerabilidades existentes en la infraestructura de destino. Por este motivo, es importante que las empresas tengan en consideración este tipo de amenazas y que pongan el foco en el mantenimiento y la actualización de sus infraestructuras”, señala Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

El ransomware o malware de rescate se ha convertido en uno de los tipos de ciberataques más utilizados por parte de actores maliciosos que presentan motivaciones principalmente económicas. “El ransomware, al fin y al cabo, es un negocio. Se basa en una relación de reparto de beneficios, los operadores se llevan un porcentaje del dinero obtenido en los ataques realizados por sus afiliados mientras que, a su vez, se dedican al desarrollo y el perfeccionamiento del ransomware”, explica Sonia Fernández.

S21sec ha rastreado durante el último semestre 1.694 víctimas de ransomware en todos los países del estudio,. Estados Unidos encabeza el ranking de países más afectados por ransomware en los últimos seis meses del año con 757 ataques. Reino Unido, Canadá, Alemania y Francia completan el top 5. España, con 32 ataques de ransomware registrados, ocupa el octavo lugar, por detrás de Brasil y Japón.

“El secuestro de información sensible es cada vez más común entre los cibercriminales que pretenden obtener un beneficio económico. Muchas empresas de todo el mundo están dispuestas a pagar un rescate y no revelar que han sido víctimas de un ataque de estas características”, apunta Sonia Fernández.

Los sectores que más han sufrido ataques de ransomware durante el segundo semestre de 2021 son el de la electrónica de consumo y la construcción. Le sigue el sector de servicios IT y las comunicaciones.

En España, un ejemplo que evidencia la vulnerabilidad del sector de las telecomunicaciones, fue el ataque propiciado a una de las operadoras a principios del mes de julio, por parte del grupo de ransomware REvil.

“El sector de las telecomunicaciones ha sido uno de los más castigados a raíz de la pandemia, desde los bulos compartidos en redes sociales sobre el 5G hasta los phishings en los que empresas de telefonía son suplantados para ofrecer falsamente gigas gratis por el coronavirus”, explica Sonia Fernández.

Las infraestructuras críticas (medios de transporte, entidades generadoras de energía eólica, suministradoras de corriente eléctrica y agua, petroleras, fuerzas de seguridad y servicios de emergencia, entre otros) han sido el objetivo de numerosos ataques de ransomware. Debido a la magnitud de las consecuencias y el gran daño que puede llegar a ocasionar, los ciberataques a sistemas de infraestructura crítica se han convertido en uno de los mayores peligros para la sociedad. Según los expertos de S21sec, entre los efectos más devastadores se encuentran la paralización o los colapsos en los servicios públicos y situaciones de desabastecimiento.

Durante este último periodo, grandes empresas de transportes han sido el blanco de ataques de gran alcance. “Las infraestructuras críticas proporcionan servicios esenciales para la comunidad. La interrupción de sus operaciones a causa de un ciberataque podría conllevar pérdidas económicas cuantiosas y provocar grandes daños en el entorno, afectando directamente a la vida de las personas”, comenta Sonia Fernández.