España se convierte en objetivo de los ciberdelincuentes y escala un puesto en el ranking de países más afectados por Ransomware. S21sec ha publicado su informe semestral, Threat Landscape Report, que ofrece una panorámica de las amenazas más relevantes del primer semestre de 2022. Entre los principales hallazgos, el equipo de Threat Intelligence de S21sec ha detectado un aumento de ataques de ransomware a escala internacional que coloca a España en la séptima posición del ranking mundial de países más afectados por este tipo de malware; escalando así un puesto respecto a los resultados publicados por la compañía en el estudio anterior que analizaba la evolución del cibercrimen durante el último semestre de 2021.
Durante los últimos meses, el ransomware o malware de rescate se mantiene como uno de los tipos de ciberataques más utilizados por parte de actores maliciosos que presentan motivaciones principalmente económicas. “El ransomware, al fin y al cabo, es un negocio. Se basa en una relación de reparto de beneficios, los operadores se llevan un porcentaje del dinero obtenido en los ataques realizados por sus afiliados mientras que, a su vez, se dedican al desarrollo y el perfeccionamiento del ransomware”, explica Sonia Fernández.
A partir de la monitorización de la actividad pública llevada a cabo por parte de actores de amenazas en más de 50 blogs de grupos ransomware en la deep web, dark web y foros clandestinos; el equipo de Inteligencia de S21sec ha rastreado durante el primer semestre de 2022 un total de 1.466 ataques de estas características en todos los países del estudio. “El secuestro de información sensible es cada vez más común entre los cibercriminales que pretenden obtener un beneficio económico. Muchas empresas de todo el mundo están dispuestas a pagar un rescate y no revelar que han sido víctimas de un ataque de estas características”, apunta Sonia Fernández.
España se convierte en objetivo de los ciberdelincuentes y escala un puesto en el ranking de países más afectados por Ransomware
Si revisamos el número de casos por cada territorio analizado, Estados Unidos encabeza la lista con más de 600 ataques, situándose de nuevo en la primera posición del ranking mundial de afectados por este tipo de malware. Por detrás de EEUU se encuentran Alemania y Reino Unido, con 90 y 86 ataques, respectivamente. España, por su parte, ha escalado una posición en comparación con el Threat Landscape Report que analizaba la actividad cibernética del segundo semestre de 2021; pasando así del octavo al séptimo puesto con un total de 37 ataques.
Además, según se deduce del estudio, se han detectado un total de 11.925 vulnerabilidades en estos últimos seis meses que han propiciado una mayor susceptibilidad del tejido empresarial ante cualquier posible amenaza. Además, se han registrado casi 7.000 vulnerabilidades de criticidad grave o alta que los ciberdelincuentes han explotado activamente para la ejecución de distintos tipos de ataques.
“Gran parte de los incidentes observados durante el primer semestre de este año han tenido como vector inicial de entrada la explotación, por parte de los cibercriminales, de alguna vulnerabilidad en las infraestructuras de destino de las organizaciones afectadas. Por este motivo, es necesario que las empresas pongan el foco en el mantenimiento y la actualización de sus infraestructuras con el objetivo de reducir cualquier posible brecha de seguridad y proteger su actividad”, señala Sonia Fernández, responsable del equipo de Inteligencia de S21sec.
Ataques ransomware, por sectores
Por otro lado, según se deduce del estudio, los sectores que más han sufrido ataques de ransomware durante los primeros seis meses de 2022 han sido el tecnológico, el industrial, el de retail y el de la construcción, superando las 90 víctimas durante este periodo. Aunque también cabe destacar, con una incidencia elevada de casos, el sector sanitario, el de transporte y logística, el de gobierno y administración, el financiero y el energético.
En el contexto de la invasión rusa de Ucrania, el sector energético en Europa -uno de los más castigados- ha sido víctima de 43 ciberataques de ransomware dirigidos a empresas por parte de actores con distintos objetivos: algunos de ellos buscaban un beneficio financiero, mientras otros tenían como objetivo la destrucción o la paralización de las infraestructuras eléctricas para causar el mayor daño posible. De entre los ataques más significativos durante este periodo, destacan los ocurridos en febrero que, en su mayoría, tuvieron como objetivo empresas de la cadena de suministro, proveedores, instalaciones o sistemas, por parte de actores de amenazas con motivaciones principalmente económicas.
Cabe subrayar que las infraestructuras energéticas de un país se consideran infraestructuras críticas, entre otras, y que un ataque contra las mismas puede suponer riesgos no sólo para la empresa atacada, sino también para la ciudadanía. Así, debido a la magnitud de las consecuencias y el gran daño que puede llegar a ocasionar, los ciberataques a sistemas de infraestructura crítica se han convertido en uno de los mayores peligros para la sociedad. Según los expertos de S21sec, entre los efectos más devastadores se encuentran la paralización o los colapsos en los servicios públicos y situaciones de desabastecimiento.
“Las infraestructuras críticas proporcionan servicios esenciales para la comunidad. La interrupción de sus operaciones a causa de un ciberataque podría conllevar pérdidas económicas cuantiosas y provocar grandes daños en el entorno, afectando directamente a la vida de las personas”, comenta Sonia Fernández.
