El informe elaborado por la firma de ciberseguridad rusa desvela además del importante aumento en las cifras de ransomware dirigido, un descenso del 29% en el número total de usuarios afectado por cualquier tipo de ransomware, destacando aún la familia WannaCry como la más frecuente.
La amenaza del ransomware saltó a los titulares en la década del 2010 con la aparición de dos grandes ciberataques a nivel mundial (WannaCry y Cryptolocker), que bloquearon los servicios de decenas de empresas y usuarios a nivel global. En estos tiempos era común este tipo de ataques en el que se pedían cantidades relativamente pequeñas de dinero para descifrar los archivos y poder recuperarlos.
Sin embargo, en los últimos años se ha visto como esta técnica de ataque se ha ido reduciendo y de 2019 a 2020 el número de usuarios disminuyó un 29% (hasta los 1.091.454). Pese a ello, esta caída ha traído consigo la subida de otra técnica, el denominado ransomware dirigido.
El ransomware dirigido
Estos ataques se realizan concretamente contra una víctima elegida con el objetivo de extorsionar o bloquear sus sistemas, en lugar de ser un ataque general como en los casos anteriores. Este tipo de ciberataques suelen poner el foco en objetivos de alto perfil, como empresas, organismos públicos y organizaciones sanitarias. Además, traen consigo una mayor sofisticación e implican, generalmente, un pago mucho mayor.
"Los ataques de ransomware evolucionarán para hacerse más sofisticados y destructivos"
“El panorama del ransomware ha cambiado fundamentalmente desde que se convirtió en una gran noticia en la comunidad de seguridad. Lo más probable es que veamos cada vez menos campañas generalizadas dirigidas a los usuarios de a pie. Por supuesto, eso no quiere decir que no sigan siendo vulnerables”, apunta Fedor Sinitsyn, experto en seguridad de Kaspersky. “Sin embargo, es probable que el principal objetivo sigan siendo las empresas y las grandes organizaciones, y eso significa que los ataques de ransomware evolucionarán para hacerse más sofisticados y destructivos. Es fundamental que las empresas adopten un conjunto integral de prácticas de seguridad para proteger sus datos", destaca Sinitsyn.
En este sentido, destacan algunas familias de ransomware dirigido como Maze, RagnarLocker y WastedLocker, entre otros, familias que iniciaron una tendencia de filtración de datos además de encriptarlos y amenazar así con hacer pública la información confidencia si las víctimas se niegan a pagar. En muchos de los ciberataques este malware se diseño específicamente para infectar a cada objetivo individual.
Pese a ello, la familia WannaCry sigue liderando la tabla ya que el 16% de los usuarios se enfrentó a este malware en 2020 (una cifra por debajo del 22% de 2019).
Si (
No(
