samsam que hacer ante un ciberdelitos machistas exchange

Los investigadores de Check Point  han descubierto un cambio en los objetivos de los ciberdelincuentes durante el transcurso de la pandemia. Durante el año pasado, los hospitales y la industria de la salud han estado bajo una tremenda presión, no solo lidiando con el aumento en el número de pacientes, sino también con los ataques de ransomware lanzados por los ciberdelincuentes, que veían al sector como un objetivo fácil. Sin embargo, ahora parece que los ciberdelincuentes están dirigiendo su atención a nuevos objetivos, porque perciben oportunidades aún más fáciles para sus tácticas de extorsión.

Tras la reciente revelación de las vulnerabilidades que afectan a los servidores Microsoft Exchange, Check Point Research (CPR) ha observado un aumento global en el número de ataques de ransomware. De hecho, desde principios de 2021, se ha producido un incremento mensual de empresas afectadas por ransomware del 9%. Este repunte incluye un aumento del 57% de compañías afectadas por ransomware en los últimos 6 meses. Según varios informes y alertas oficiales de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de Estados Unidos, los ataques de ransomware se dirigen a los servidores de Microsoft Exchange aprovechando vulnerabilidades previamente expuestas.

Tras la reciente revelación de las vulnerabilidades que afectan a los servidores Microsoft Exchange, Check Point  ha observado un aumento global en el número de ataques de ransomware

Además, solo en la última semana, el número de ataques que involucran vulnerabilidades de Exchange Server se ha triplicado. Con más de 50.000 intentos de ataque en todo el mundo, CPR ha observado que las industrias más atacadas son gobierno/ejército, industria y banca/finanzas. El país más afectado es Estados Unidos (49% de todos los intentos de explotación), seguido por Reino Unido (5%), Holanda (4%) y Alemania (4%).

El ransomware se dispara en todo el mundo

CPR también ha observado las siguientes tendencias en los ataques de ransomware:

· En los últimos 6 meses, se ha producido un aumento generalizado del número de ataques de ransomware operados por humanos, como Maze y Ryuk, en los que las víctimas tienen que negociar con los delincuentes que lanzaron el ataque.

· En total, 3.868 empresas han sido afectadas con ransomware

Intentos de ataques de ransomware por sectores:

El sector industrial más atacado por WannaCry es el gubernamental/militar (18% del total de ataques). Le siguen la industria manufacturera (11%), los servicios bancarios y financieros (8%) y la sanidad (6%).

Intentos de ataques de ransomware por país:

Países más atacadosLos países más afectados por los intentos de ataque de ransomware son Estados Unidos (49% de todos los intentos de ataque), seguidos de Reino Unido (5%), mientras que Alemania y Países Bajos tienen un 4%, Australia, Brasil o Italia un 2% cada uno y España, junto a Austria o Noruega, un 1%.

WannaCry vuelve a surgir de nuevo

Por desgracia, WannaCry, el ransomware con forma de gusano que debutó hace cuatro años en el mundo corporativo, vuelve a ser tendencia, aunque no está claro el motivo. Desde principios de año, el número de empresas afectadas por WannaCry a nivel mundial ha aumentado un 53%. De hecho, CPR descubrió que con respecto a octubre de 2020 se han multiplicado por 40 el número de compañías afectadas durante marzo de 2021. Las nuevas muestras siguen utilizando el exploit EternalBlue para propagarse, para el que hay parches disponibles desde hace más de 4 años. Esto pone de manifiesto por qué es fundamental que las empresas parcheen sus sistemas tan pronto como haya actualizaciones disponibles.