España es el quinto país más afectado por ataques de ransomware
- Seguridad
Se ha registrado un crecimiento del 48% de los ataques de ransomware en el primer semestre con respecto a hace dos años. Los ataques han sido particularmente prominentes entre los actores rusos, que han ejecutado este tipo de acciones contra los países que envían ayuda a Ucrania.
S21sec ha publicado su informe semestral Threat Landscape Report, que analiza la evolución del cibercrimen a lo largo del primer semestre de 2024. El estudio asegura que España es el quinto país más afectado a nivel mundial, con un total de 58 ataques de ransomware en los últimos seis meses, un 23% más que en el primer semestre del año.
España asciende tres puestos en el ranking de países más afectados a nivel global, siendo LockBit la amenaza más destacada, con un total de 18 ataques, seguida de Ransomhub con 8, y Cactus con 5. En primera posición se encuentra Estados Unidos con más de 1.000 ataques, seguido de Reino Unido, Alemania e Italia, los países más afectados de Europa con 136, 84 y 70 ataques respectivamente.
En cuanto a los sectores más afectados durante el primer semestre de 2024, el manufacturero se posiciona en primer lugar con un total de 757 ataques, seguido de la consultoría con 263 ataques y, en tercer lugar, el sector servicios con 170.
“El ransomware, que restringe el acceso al sistema operativo infectado y reclama un rescate a cambio de eliminar esta limitación, ha mostrado una tendencia de crecimiento realmente preocupante en los últimos dos años. En el primer semestre de 2022 se registraron 1.466 ataques, cifra que ha aumentado de manera significativa hasta alcanzar los 2.175 ataques en el primer semestre de 2024. Además, el número de nuevas familias de ransomware ha ido incrementándose paulatinamente, mostrándose una tendencia claramente creciente”, ha destacado Lourdes Mora, Team Leader del equipo de Threat Intelligence de S21sec.
Los ciberdelincuentes ponen foco en los conflictos geopolíticos
El panorama geopolítico de 2024 ha estado marcado por la continuidad de los conflictos bélicos entre Rusia y Ucrania e Israel y Hamás, y los ciberdelincuentes se han aprovechado de esta situación ocasionando graves repercusiones que impactan en la comunidad internacional.
El conflicto entre Rusia y Ucrania ha estado marcado por el uso de técnicas híbridas, ambos bandos han utilizado el hacktivismo y los ciberataques para influir en el transcurso de la situación geopolítica. Los grupos hacktivistas pro-Rusia y pro-Ucrania han dirigido sus ataques contra los estados que apoyan a sus adversarios, enfocándose en sitios web gubernamentales, empresas y particulares.
Los ataques de ransomware han sido particularmente prominentes entre los actores rusos, que han ejecutado estos ataques contra los países que envían ayuda a Ucrania. Los ciberataques no solo interrumpen servicios informáticos, sino que también pueden tener repercusiones físicas si se dirigen a infraestructuras críticas como sistemas eléctricos o redes de transporte.
Por otro lado, el conflicto entre Israel y Hamás también se ha extendido al ciberespacio desde su inicio en octubre de 2023. Los grupos hacktivistas se movilizaron de forma ágil y rápida, con una predominancia de actividad pro-Palestina, con un total de 70 grupos hacktivistas, en comparación con las 25 organizaciones cibercriminales pro-Israel. Estos grupos están dirigiendo sus ataques a sectores clave para la actividad y el desarrollo de los países como el sector energético, causando daños realmente significativos. Asimismo, los ataques a sectores como la educación o los medios de comunicación están afectando gravemente a la estabilidad social de los países.
“Estos grupos utilizan principalmente canales de Telegram y foros de la Dark Web para coordinar sus ataques, que buscan causar perturbaciones significativas en la economía y la seguridad regional. La disparidad en el número de grupos hacktivistas refleja una mayor movilización en apoyo a la causa palestina durante el conflicto, lo que subraya la complejidad y la intensidad del uso del ciberespacio en este contexto bélico”, asegura Lourdes Mora.