Los ciberataques para secuestrar datos se duplicaron en los seis últimos meses

Ya no hace falta ser un ‘hacker’ experto para dirigir un virus informático; en la internet oscura se ofrece ese servicio a cambio de una cuota. La modalidad de ‘ransomware’ se está popularizando, según un informe anual de amenazas cibernéticas

Ciberseguridad
CiberseguridadUNSPLASH

El secuestro de datos o ransomware es una de las ciberamenazas más temidas, sobre todo en el ámbito profesional, donde la información es más sensible y muchas veces fundamental para el funcionamiento del organismo o de la empresa (cuando no determinante para su seguridad). Durante los últimos seis meses, las variantes de esta técnica, que consiste en que los ciberdelicuentes cifran los datos y piden un rescate para liberarlos, prácticamente se han duplicado. Eso es lo que determina el Índice Global de Amenazas elaborado por los laboratorios FortiGuard, el equipo de inteligencia de amenazas de Fortinet, compañía de ciberseguridad originaria de Estados Unidos.

“El ransomware sigue siendo una de las principales amenazas y los ciberdelincuentes continúan invirtiendo importantes recursos en nuevas técnicas de ataque”, explica en el informe. En medio año la compañía ha registrado 10.666 variantes frente a las 5.400 del semestre anterior.

Al crecimiento de este tipo de ataque ha contribuido el teletrabajo desde el inicio de la pandemia de covid-19. José Luis Laguna, director de ingeniería de Fortinet Iberia, explica: “Teletrabajamos mucho y, en la mayoría de las ocasiones, los dispositivos que utilizamos están conectados a redes mal protegidas. El móvil, la tablet o el ordenador del trabajo que utilizas en casa no están conectados a la red del trabajo, que también podría sufrir un ataque, pero en casa estos dispositivos son más fáciles de atacar y por eso concentran ahí sus esfuerzos los ciberatacantes”.

Al auge de las variantes de secuestros de datos también contribuye, según la compañía, el modelo de ransomware como un servicio (ransomware-as-a-Service, Raas), que ha ido ganando popularidad en la internet oscura o dark web. Como si de Netflix se tratase, los desarrolladores ofrecen modelos de suscripción que permiten a los delincuentes con menos experiencia (o nula) llevar a cabo un ciberataque dirigido y convertirse en consumidores. “Tal y como tu servicio de suscripción favorito te ofrece series, pedir comida a domicilio o visitar un lugar, los Raas permiten a los criminales el acceso a ransomware y a otros programas maliciosos por un pago mensual o una comisión”, detalla. A pesar de los esfuerzos y de las acciones a nivel internacional que se llevan a cabo para hacer frente a estos delitos, siguen constituyendo una amenaza importante para las organizaciones, independientemente de su tamaño.

“En vez de atacar a lo loco, los ciberdelincuentes se están haciendo más sofisticados y sus esfuerzos están más dirigidos. En lugar de mandar un ransomware a quien sea y confiar en que vaya a pagar, ahora deciden a quién quieren atacar”, insiste Laguna.

También se ha multiplicado en la primera mitad del año la cifra de borrados de disco, que, según el representante de la compañía, no tiene como objetivo una extorsión, sino “hacer el máximo daño posible”. Fortinet ha identificado siete grandes amenazas de borrado de disco en la primera mitad del año. Aunque a priori puede resultar una cifra diminuta, es el mismo número de variantes de borrado identificadas desde 2012 hasta el pasado año. Lo que ha desencadenado tal crecimiento en este caso ha sido la invasión de Ucrania. Aunque resulta difícil para los investigadores determinarlo con total confianza, los perpetradores suelen ser simpatizantes de Rusia con objetivos militares y una clara intención de sabotaje.

Las víctimas de estos borrados suelen ser organismos gubernamentales o militares y organizaciones ucranianas. Eso sí, lo llamativo de estos ataques es que, desde que comenzó la invasión el pasado febrero, se han detectado más amenazas fuera de Ucrania que allí, aunque también relacionadas con la guerra.

Frente a las amenazas cibernéticas, que no hacen más que evolucionar y tratar de esquivar los mecanismos de defensa de los sistemas, el análisis constata la importancia de la inteligencia artificial para poder abordar los peligros de una forma más eficiente: “Las organizaciones necesitan operaciones de seguridad que puedan funcionar a la velocidad de la máquina para mantenerse al día con el volumen, la sofisticación y el ritmo de las ciberamenazas actuales”, resume el texto, que también insiste en lo necesarias que resultan la concienciación y la formación en ciberseguridad para que tanto los empleados como los equipos de seguridad estén al día de los peligros. “Los cibercriminales nunca van a dejar pasar una oportunidad. Ya sea una vulnerabilidad o una guerra, siempre va a haber alguien tratando de hacer daño para obtener un beneficio”, concluye el informe.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.

Normas

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS