Lo vemos todos los días, hay multitud de organismos y particulares que descubren que han sido atacados por ciberdelincuentes. Ello trae consigo la vulneración de datos, lo que produce daños irreversibles. Aunque existen varios sistemas de ataque hay uno que supera a los demás, el que trae consigo el ransomware.
En un artículo publicado en el blog de Check Point se indica que, tras la realización de una nueva investigación, el ransomware era y es la principal amenaza cibernética. En la lista de robos ocupa un lugar destacado RansomHub, que ha crecido mucho últimamente, representando en estos momentos el 19 por ciento en la generación de víctimas de este mal.
Sobre el ransomware
Cuando un ordenador se infecta con ransomware se pierde el control sobre la mayoría de aplicaciones y archivos que se encuentran en el mismo. Así, por ejemplo, durante el año 2023 hubo estafas cifradas en mil millones de euros. De ahí la importancia que tiene el proteger el ordenador ante los posibles ataques de ransomware.
Sergey Shykevich, gerente del grupo de productos e I+D en Check Point Software Technologies, ha dicho al respecto lo siguiente: «El rápido crecimiento de RansomHub y las tácticas avanzadas como el cifrado remoto están cambiando el panorama del ransomware. Es fundamental que las organizaciones adopten una prevención de amenazas proactiva y basada en inteligencia artificial para mantenerse a la vanguardia de estas amenazas emergentes«.
Según las nuevas técnicas, que han cambiado el cifrado tradicional, el ransomware Meow ahora se centra en el robo de datos y la extorsión, lo que refleja una tendencia más amplia hacia estrategias de ransomware no basadas en cifrado. Y aún hay más en acción.
A tener en cuenta
Tal como nos cuentan en el informe de Check Point, la industria manufacturera sigue siendo el sector más atacado (22 %), seguido del sector educativo (13 %). Muchos fabricantes siguen dependiendo de sistemas heredados que son cruciales para sus procesos y que carecen de las medidas de seguridad necesarias para defenderse de los ataques de ransomware modernos.
Otro grupo también muy atacado es el que engloba a la atención médica, aunque solo representen el tres por ciento de los ataques. Así, por ejemplo, RansomHub atacó a 10 instituciones de atención médica en septiembre de 2024.
La mayor parte de los ataques se produjeron, en septiembre de 2024, en América del Norte. El 48% de estos ataques se concentraron en Estados Unidos. Hubo también un caso singular con una empresa iraní que pagó 3 millones de dólares con el fin de que no se filtrasen los datos bancarios de la misma.
Conclusión
Está claro, no es la primera vez que lo decimos, que se deben activar potentes sistemas de seguridad en Internet. Si no se hace, los males producidos no tienen remedio en una gran cantidad de casos y en otros hay que hacer grandes desembolsos dinerarios. Activemos la mayor protección posible.