Los ataques de ransomware dirigido crecieron un 767% entre 2019 y 2020

  • Seguridad

ransomware seguridad

Mientras que campañas como WannaCry y Cryptolocker, dirigidas a decenas de miles de usuarios, han ido en declive, las lanzadas contra objetivos de alto perfil se han disparado, siendo Maze y RagnarLocker algunas de las familias de ransomware dirigido más prolíficas. El 16% de los usuarios afectados por ransomware en 2020 se encontraron con WannaCry.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

De 2019 a 2020, el número de usuarios de Kaspersky que se vieron afectados con ransomware dirigido aumentó un 767%, mientras que se produjo una disminución del 29% en el número total de usuarios afectados por cualquier tipo de ransomware, según señala un reciente informe de Kaspersky.

El ransomware saltó a la palestra después de que brotes a gran escala, como WannaCry y Cryptolocker, se dirigieran a decenas de miles de usuarios, a menudo solicitando cantidades relativamente pequeñas a las víctimas para que pudieran recuperar el acceso a sus archivos. A lo largo de los años, estas campañas han ido en declive. De hecho, de 2019 a 2020, el número total de usuarios que se encontraron con ransomware en todas las plataformas disminuyó de 1.537.465 a 1.091.454, lo que supone un descenso del 29%. Sin embargo, ha habido un aumento del ransomware dirigido. Los ataques de ransomware dirigidos están a menudos orientados a objetivos de alto perfil, como corporaciones, agencias gubernamentales y municipales, y organizaciones de atención médica. Estos ataques implican significativamente más sofisticación (compromiso de red, reconocimiento y persistencia, o movimiento lateral) y un pago mucho mayor.

Algunas de las familias ransomware dirigido más prolíficas durante este tiempo fueron Maze, el grupo involucrado en varios incidentes de alto perfil, y RagnarLocker. Ambas familias comenzaron la tendencia de exfiltrar datos además de cifrarlos y amenazar con hacer pública la información confidencial si las víctimas se negaban a pagar. En muchos de estos casos, el malware está diseñado específicamente para infectar cada objetivo individual.

A pesar del aumento en ransomware dirigido, la familia ransomware más frecuentemente encontrada por los usuarios sigue siendo WannaCry, el troyano que apareció por primera vez en 2017 y provocó daños valorados en al menos 4.000 millones de dólares en 150 países. Casi el 22% de los usuarios que encontraron ransomware en 2019 se encontraron con WannaCry, porcentaje que disminuyó al 16% en 2020.

"El paisaje del ransomware ha cambiado fundamentalmente. Lo más probable es que veamos cada vez menos campañas generalizadas dirigidas a usuarios cotidianos. Por supuesto, eso no quiere decir que los usuarios no sigan siendo vulnerables. Sin embargo, el enfoque principal probablemente continuará estando en las empresas y grandes organizaciones, y eso significa que los ataques seguirán siendo más sofisticados y destructivos. Es imperativo que las empresas adopten un conjunto holístico y completo de prácticas de seguridad para proteger sus datos", comenta Fedor Sinitsyn, experto en seguridad de Kaspersky.