Este ha sido el año de los ataques de ransomware a municipios

El ransomware es un importante dolor de cabeza para el sector corporativo, que afecta a las empresas de todo el mundo desde hace varios años. Como si eso no fuera suficiente, 2019 ha visto el rápido desarrollo de una nueva tendencia, en la que los distribuidores de malware se han dirigido a organizaciones municipales. Los investigadores de Kaspersky han observado que al menos 174 instituciones municipales fueron atacadas por ransomware durante el último año, lo que representa un aumento de al menos el 60% desde 2018.

Si bien las demandas de los actores de amenazas alcanzarían hasta 5 millones de dólares se estima que los costes reales y los daños sufridos durante los ataques son mayores. A juzgar por la información disponible públicamente, las cantidades reclamadas variaron enormemente, entre un millón y 5,3 millones de media. Los investigadores señalaron que estas cifras no representan con precisión los costes finales de un ataque, ya que las consecuencias a largo plazo son mucho más devastadoras.

El malware que citado con mayor frecuencia como culpable de los ataques también varía, pero los investigadores de Kaspersky nombraron a tres familias como las más notorias: Ryuk, Purga y Stop. Ryuk apareció en el panorama de amenazas hace más de un año y desde entonces ha estado activo en todo el mundo, tanto en el sector público como en el privado. Su modelo de distribución generalmente implica la entrega a través de malware de puerta trasera que a su vez se propaga por medio de phishing con un archivo adjunto malicioso disfrazado de documento financiero. En cuanto a Purga, se conoce desde 2016, pero recientemente se ha descubierto que los municipios son víctimas de este troyano y tienen varios vectores de ataque, desde phishing hasta ataques de fuerza bruta. Finalmente, Stop es un novato relativo, ya que solo tiene un año, y se propaga escondiéndose dentro de los instaladores de software. Este malware ocupa la séptima posición del ranking de ransomware más popular del tercer trimestre de 2019.

“Siempre hay que tener en cuenta que pagar a los extorsionistas es una solución a corto plazo que solo alienta a los delincuentes y los mantiene financiados para que posiblemente regresen. Además, una vez que la ciudad ha sido atacada, toda la infraestructura se ve comprometida y requiere una investigación de incidentes y una auditoría exhaustiva, lo que inevitablemente resulta en costes adicionales al rescate. Al mismo tiempo, según nuestras observaciones, las ciudades a veces pueden verse inclinadas a pagar porque generalmente cubren los riesgos con la ayuda de seguros y asignando presupuestos para la respuesta a incidentes. Sin embargo, el mejor enfoque también sería invertir en medidas proactivas, como soluciones de seguridad y backup, así como auditorías de seguridad regulares”, comenta Fedor Sinitsyn, investigador de seguridad de Kaspersky. "Si bien la tendencia de los ataques a los municipios solo está creciendo, puede ser sofocada y cortada de raíz ajustando el enfoque de ciberseguridad y, lo que es más importante, con la negativa a pagar rescates y transmitiendo esta decisión como una declaración oficial".