Los ciberataques con virus del tipo ransomware han afectado a alrededor de 3.868 empresas en los últimos 6 meses, lo que supone un crecimiento del 57% respecto al periodo anterior.
Check Point Research (CPR) ha realizado un informe en el que expertos constatan que se está produciendo un cambio en los objetivos de los ciberdelincuentes, dado que que han pasado a centrarse en intentar explotar las vulnerabilidades que afectan a los servidores de Microsoft Exchange y utilizar virus informáticos de tipo ransomware alejándose algo de sus objetivos principales durante 2020: los hospitales.
Uno de los ejemplos más recientes en España se produjo en el ataque que sufrió al Servicio Público de Empleo Estatal (SEPE) y que le obligó a paralizar sus operaciones o el que sufrió ADIF en julio de 2020.
Los ataques con este tipo de virus son aquellos que restringen la entrada a parte del sistema y piden un rescate por liberar los archivos. Entre los que más han aumentado están Maze o Ryuk, operados por humanos con los que tiene que negociar el afectado
Casi la mitad de estos intentos de ataques está dirigido contra Estados Unidos (49%), seguido por Reino Unido (5%), mientras que España recibe el 1%.
WannaCry vuelve a ser utilizado
Otro de los tipos de ataque que han vuelto a ser detectados por los investigadores de Check Point son los que utilizan WannaCry, el virus informático que paralizó miles de ordenadores en todo el mundo en 2017.
Durante el mes de marzo de 2021, se ha incrementado 40 veces el número de empresas afectadas por este virus de las que hubo el pasado octubre y, en lo que va de 2021, los perjudicados han crecido un 53%.
Los expertos responsables del informe no han podido determinar las causas de la reaparición de este virus informático, pero señalan que sigue utilizando tácticas que atacan las mismas vulnerabilidades que en 2017 y para las que ya existen parches, por lo que recuerda la importancia de mantener actualizados los equipos y sistemas.
Junto a esta recomendación, estos expertos en seguridad informática aconsejan que las empresas inviertan en equipos de detección de amenazas y hagan copias de seguridad, así como que tengan protocolos que incrementen el nivel de seguridad como identificaciones multifactor o el principio de mínimo privilegio, con el que el usuario solo tiene acceso a lo estrictamente necesario para desempeñar su trabajo.
Asimismo también se recomienda instalar programas que identifiquen correos electrónicos maliciosos y formar a los empleados. Por el contrario, se desaconseja el pago de rescates, ya que incluso pagando a los ciberdelincuentes, existe la posibilidad de no recibir de vuelta el control de tu equipo.
