El 'ransomware' asedia a 174 municipios en el mundo durante 2019
MADRID, 23 (Portaltic/EP)
Los ciberataques de tipo 'ransomware', en los que los atacantes encriptan la información de dispositivos o redes y exigen a cambio un rescate económico, han afectado durante este año a 174 municipios en todo el mundo con más de 3.000 organizaciones subsidiarias.
Este dato supone un incremento del 60 por ciento respecto a la cifra registrada en 2018, según se desprende del análisis anual Security Bulletin efectuado por la compañía de ciberseguridad Kaspersky.
De acuerdo con la información pública disponible, las cantidades de los rescates exigidas por los atacantes variaron considerablemente, alcanzando los 5.300.000 dólares (casi 4,8 millones de euros) con una media que supera el millón de dólares (más de 900.000 euros).
"Hemos observado que a veces las ciudades se inclinan por pagar el rescate porque cubren los riesgos tecnológicos con la ayuda de seguros y asignando prespuestos específicos para la respuesta a incidentes", ha señalado Fedor Sinitsyn, investigador de Seguridad de Kaspersky, que desaconseja pagar los rescates.
El 'malware' más habitual empleado en los ataques de 'ransomware' también ha cambiado, aunque Kaspersky han identificado a tres familias como las más predominantes: Ryuk, Purga y Stop.
Ryuk apareció por primera vez en el panorama de las amenazas hace más de un año y desde entonces ha permanecido activo en todo el mundo, tanto en el sector público como en el privado. Los ataques de este 'malware' en España durante este año han representado el 1,84 por ciento del total de los usuarios afectados en el mundo.
Su modelo de distribución consiste en la entrega de 'malware' de puerta trasera que, a su vez, se propaga mediante 'phishing' con un archivo adjunto malicioso disfrazado de documento financiero.
Purga, cuyos ataques en España en 2019 han representado el 0,18 por ciento del total, se dio a conocer en el año 2016, pero ha sido recientemente cuando se han descubierto ciudades entre las víctimas de este troyano, que cuenta con distintos vectores de ataque que van desde el 'phishing' hasta los ataques de fuerza bruta.
Stop es relativamente nuevo, ya que solo tiene un año de edad. Se propaga escondiéndose en los instaladores de 'software' y se ha popularizado recientemente, alcanzando el puesto número siete en el ranking de los diez encriptadores más populares del tercer trimestre de 2019. En lo que a España se refiere, los ataques producidos por Stop encarnaron el 0,65 por ciento del total de usuarios atacados en todo el mundo.
Para evitar que el 'malware' se infiltre en las organizaciones, Kaspersky recomienda instalar todas las actualizaciones de seguridad para evitar vulnerabilidades, proteger el acceso remoto a las redes corporativas mediante VPN y tener siempre copias de seguridad recientes de los archivos.