Los últimos ataques de ransomware

Durante las últimas semanas hemos tenido constancia a través de la prensa de diferentes ataques de ransomware a diferentes organismos y empresas, también españolas.

Al ciberataque sufrido por el SEPE el pasado mes de marzo, que dejó inoperativo el servicio durante cuatro días, se une ahora la infección a The Phone House, hecha pública este pasado sábado 17 de abril, y que está suponiendo la filtración de datos de millones de clientes españoles. De igual modo, el pasado 20 de abril se hizo público el ataque de ransom a uno de los proveedores de Apple.

Debido a su impacto, Kaspersky ha puesto a disposición de los medios el siguiente vídeo, donde Marc Rivero, analista del equipo de Investigación y Análisis de Kaspersky (GreAT), ofrece su valoración sobre este último ataque, además de una explicación de cómo funciona el Ransomware, datos sobre su incremento y las nuevas tácticas que están utilizando los ciberdelincuentes, así como recomendaciones sobre cómo pueden protegerse las empresas.

2020 ha sido el año de las infecciones de tipo Ransomware. Los expertos de Kaspersky han observado un crecimiento del denominado Ransomware 2.0, ataques muy selectivos y cuyo enfoque no es sólo en la encriptación, sino que se basan en la publicación online de datos confidenciales.

De 2019 a 2020, el número de usuarios de Kaspersky que se encontraron con ransomware dirigido -malware utilizado para extorsionar a objetivos de alto perfil, como empreas, organismos gubernamentales y organizaciones municipales- aumentó un 767%.

En España, casi un tercio (32%) de las víctimas de ransomware aceptaron la extorsión para recuperar el acceso a sus datos en 2020. Sin embargo, para el 13% de ellos, entregar el dinero no garantizó la devolución de los datos.

Marc Rivero de Kaspersky