El año que acabamos de despedir no solo pasará a la historia por la pandemia de COVID-19, si no también por una epidemia de software malicioso que ha puesto a prueba la ciberseguridad de todas las organizaciones del mundo. El número de ataques por ransomware, directos o combinados con otras técnicas como el phishing, se ha disparado durante 2020. Repasamos los principales ataques de este tipo.
Los ataques mediante ransomware, que utilizan un software malicioso para bloquear sistemas o robar datos por los que después se pide un rescate, se multiplicaron durante 2020. Según el informe de la compañía de ciberseguridad Check Point, los ataques de ransomware aumentaron un 160% en España, un 145% en Alemania y un 80% en Reino Unido durante el último año. Estiman que, a nivel mundial, se produce uno de estos ataques cada 10 segundos.
Además, no solo han aumentado en número, si no que estos ataques se han diversificado y cada vez es más complicado saber qué hacer ante un ciberataque. Habitualmente, los ciber delincuentes retienen la información robada hasta que se paga un rescate, restituyéndola una vez abonado el importe. Este año, sin embargo, han aumentado los ataques en los que una parte de los datos robados se hace pública para aumentar la presión del chantaje (el llamado ransomware de doble extorsión) o, incluso, se elimina a pesar de haber pagado el rescate.
Uno de los grandes ataques registrados en la primera mitad de 2020 fue perpetrado mediante el ransomware Maze y afectó a una gran compañía estadounidense que provee servicios informáticos y, en especial, plataformas que muy utilizadas para trabajar en remoto. A la compañía le llevó varias semanas reconstruir su infraestructura, lo que supuso pérdidas de cerca de 70 millones de dólares en el ejercicio.
Maze volvió a ser protagonista más veces durante el año pasado. En otro de los ataques con este ransomware, la afectada fue una gran compañía de productos electrónicos, muy consolidada en el segmento de las pantallas. En este caso, los ciber atacantes encriptaron la información de miles de clientes de la compañía y la fueron publicando poco a poco para forzar el pago del rescate, lo que añade dificultad a cómo responder ante la ciberextorsión.
Los datos personales son los protagonistas de buena parte de los ataques, ya que están entre los activos más sensibles de que disponen las compañías. También durante la primera mitad de 2020, un gran bufete de abogados centrado en la representación legal de personalidades de la industria del entretenimiento sufrió el robo de 756 gigabytes de datos privados de sus representados y los contactos de estos.
Mediante el ransomware REvil, los ciber delincuentes lograron extraer información de personalidades tan relevantes como Lady Gaga, Madonna o Bruce Springsteen e incluso llegaron a anunciar que tenían datos del entonces presidente de Estados Unidos, Donald Trump. Al igual que en el caso anterior, los atacantes fueron publicando información de forma gradual, incrementando sus demandas de rescate.
Uno de los últimos grandes ataques de ransomware del año afectó a una compañía que desarrolla servicios de inteligencia artificial para el que probablemente es el mayor fabricante de hardware del mundo. De nuevo, el objetivo del ataque fue robar información confidencial mediante elmalwarePay2Key,una variante de WannaCry, el ransomware que puso en jaque al planeta en 2017.
Mediante este ataque, los ciber delincuentes encriptan el contenido en el propio sistema de la empresa, bloqueando su acceso, además de robándolo, y piden un rescate para desencriptarlo. Según la empresa de ciberseguridad Shophos, casi las tres cuartas partes de los ataques de ransomware terminan en el cifrado de los datos.
Otro de los ataques más sonados de este año ocupó los titulares durante varios días no tanto por el impacto del incidente como por la empresa implicada: el mayor proveedor de servicios detrackingdeportivo por GPS del planeta. El ataque, llevado a cabo con WastedLocker, no implicó el robo de datos, si no que buscó bloquear los servicios globales de esta empresa.
Durante varios días, los usuarios de sus productos no fueron capaces de sincronizar sus dispositivos ni acceder a los datos, un suceso que afectó más a la reputación de la compañía que a su libro de cuentas.Malwarescomo WastedLocker son ejemplos de ransomware dirigido, diseñado exclusivamente para atacar una empresa y con el objetivo prioritario de encriptar y bloquear sus sistemas.
Los ciber delincuentes buscan el pago de un rescate para detener el ataque, un pago que no pueda ser rastreado. Así, suelen acudir a las criptomonedas y, en especial, a la de mayor valor y progresión: el bitcoin. Uno de los últimos grandes ataques de 2020, que afectó a uno de los principales proveedores dehardwaredel mundo, marcó máximos en las cifras del rescate. Los ciber delincuentes solicitaron el pago de más de 1800 bitcoins, lo que en los precios de principios de 2021 supone más de 45 millones de dólares.
Durante el año pasado, los ciberataques mediante ransomware ganaron en número y en variedad, consolidándose como una de las mayores amenazas para la ciberseguridad de las organizaciones. A falta de datos definitivos, todo parece indicar que el ransomware ha terminado 2020 al alza y será una de las mayores fuentes de ciber riesgos durante el año que ahora empieza.
