Un mes más, volvemos con un nuevo boletín en el que hablaremos del ransomware y sus consecuencias.
Los ciberataques de ransomware superan el 1.2 millones de amenazas al mes. Según un informe publicado por Barracuda Networks, empresa líder de ciberseguridad a nivel global, entre agosto de 2021 y julio de 2022, los ataques de ransomware han crecido hasta los 1.2 millones mensuales. Este estudio también señala que este tipo de ataques han ido enfocados a los siguientes sectores: educación (15%), municipios (12%), salud (12%), infraestructuras críticas (8%) y empresas de finanzas (6%). Asimismo, los objetivos más afectados fueron los proveedores de servicios, seguidos de un aumento en empresas de automoción, hostelería, medios de comunicación y comercios minoristas.
A título informativo, un ataque de ransomware es un tipo de software malicioso (malware) que cifra los archivos y/o sistemas informáticos para luego pedir el pago de un rescate a cambio de devolver el acceso. Impide a las víctimas acceder a los archivos y/o utilizar sistemas completos.
En cuanto a la forma en la que los ciberdelincuentes infectan los dispositivos mediante ransomware, destacamos:
- Kits de exploits. Programas o secuencias de código diseñadas para aprovechar vulnerabilidades presentes en las aplicaciones, redes o dispositivos. De ahí la importancia de mantener actualizados sistemas y aplicaciones.
- Phishing. Ataque realizado mediante comunicaciones electrónicas (correo electrónico y llamadas telefónicas preferentemente), y que suplanta la identidad de organizaciones o contactos de confianza para robar datos personales o confidenciales. Por ejemplo, haciéndose pasar por tu entidad bancaria solicitándote datos.
- Malverstising. Introducción de anuncios maliciosos en redes de publicidad en línea. Estos anuncios aparecen en sitios web populares y de confianza, y o redirigen a las víctimas a sitios maliciosos o instalan malware directamente en los ordenadores.
- Descargas drive-by. Los ciberdelincuentes preparan un sitio web con malware para que cuando la víctima lo visite, se descargue de forma secreta y automática el malware en el dispositivo. Importancia de no mantener navegadores y aplicaciones obsoletas.
Algunos ejemplos que evidencian la necesidad de protegerse frente al ransomware son:
- El ciberataque sufrido por el Consejo Superior de Investigaciones Científicas (CSIC). Este ataque provocó un corte de acceso a la red en diversos centros. A este respecto, muchos de los investigadores y empleados de sus 149 centros, institutos y sedes territoriales se vieron obligados a trabajar desde casa durante el último mes. Fue un ataque de “origen ruso”.
- El ciberataque sufrido por los Ayuntamientos de Navarra. 137 ayuntamientos y 35 entidades locales estuvieron alrededor de tres semanas sin correo, sede electrónica ni página web. Este ataque de tipo ransomware fue lanzado desde un servidor en Lituania. Los ciberdelincuentes solicitaban un rescate en criptomonedas.
Finalmente, vamos a facilitar algunos CONSEJOS útiles para protegernos frente al ransomware. En este sentido, lo mejor es:
- Contar con un buen antivirus y otras herramientas de seguridad.
- Mantener actualizados sistemas, aplicaciones y dispositivos para evitar vulnerabilidades que se conviertan en puerta de entrada de estos ataques.
- Adquirir conocimientos en materia de Ciberseguridad con el objetivo de identificar y prevenir posibles ataques.
- No utilizar memorias USB desconocidas, ya que estas han podido ser infectadas y dejadas en lugares públicos esperando a que alguien las use.
- Utilizar VPN en redes WIFI públicas, ya que estas redes suelen ser utilizadas por los cibercriminales para acometer este tipo de delitos. Son redes más expuestas.
- No descargar archivos de fuentes desconocidas. Antes de realizar cualquier descarga mirar si la página utiliza el protocolo “https” en la barra de direcciones.
- Realizar copias de seguridad de todos los archivos para garantizar que la pérdida de información sea mínima, y volver lo antes posible al estado anterior al ataque.