Principal / Noticias / Los ciberataques para robar información y secuestrar empresas se disparan en España

Los ciberataques para robar información y secuestrar empresas se disparan en España

Las amenazas de tipo «ransomware», capaces de robar información de una empresa y cifrarla para luego pedir un rescate, han crecido un 160% en nuestro país durante el último trimestre, según Check Point

El « ransomware» lleva años figurando entre las principales amenazas a las que debe hacer frente una empresa en internet. El empleo de este tipo de código malicioso, que es capaz de secuestrar dispositivos para robarles información, ha crecido un 160% en España durante el último trimestre, según ha explicado en un comunicado la firma de ciberseguridad Check Point. «Las organizaciones de todo el mundo se encuentran en medio de una ola masiva de ataques "ransomware". A medida que estos ataques crecen tanto en frecuencia como en intensidad, su impacto en los negocios aumenta exponencialmente tanto, que hay una víctima afectada cada 10 segundos», dice Mario García, director general de Check Point en España y Portugal.

A pesar de que el mayor aumento en el número de casos de «ransomware» en Europa se encuentra en España, hay otros países que también están experimentando un aumento en los ataques relacionados con su uso. En Alemania, por ejemplo, la amenaza ha crecido un 145% durante el último trimestre. A este estado le siguen otros como Reino Unido (80%) o Francia (30%). En términos generales, según Check Point, el uso de este tipo de código ha aumentado un 50% en dicho periodo de tiempo. Y, en buena medida, por culpa del teletrabajo.

Como es bien sabido, la Covid-19 ha obligado a miles de trabajadores a abandonar la oficina y cumplir con sus obligaciones desde el sofá de casa. Para que fuese posible, las compañías han tenido que implementar soluciones en remoto. Algo que, en muchos casos, se ha hecho con prisas y de forma deficiente. Eusebio Nieva director técnico de Check Point en España y Portugal, explica a ABC que el aumento en el número de casos de «ransomware» en España no se debe a que estemos peor protegidos que los países de nuestro entorno; sino a que el confinamiento social ha sido mayor.

«En estos momentos hay muchos más usuarios en casa y las medidas de proteccion no son tan buenas como en la empresa. Somos más vulnerables. Por otro lado los ataques de tipo "ransomware" están teniendo mucho éxito. Hemos visto algunos casos muy sonados en los que las empresas han pagado el rescate. Evidentemente, si los cibercriminales ven que tienen éxito y que da dinero van a seguir utilizándolos», dice Nieva que, además, hace hincapié en que, a pesar del paso de los meses, muchas empresas no han sido capaces de mejorar sus sistemas de seguridad.

El mayor enemigo de las empresas

Sea como fuere, este tipo de virus lleva tiempo siendo un quebradero de cabeza para las empresas españolas y los encargados de su defensa. Según un reciente informe de la firma de ciberseguridad Sophos, en el que participaron 5.000 responsables de TI de empresas de 26 países del mundo, durante 2019 el 51 por ciento de las compañías sufrieron un ataque de este tipo. Cifra que crecía en el caso concreto de España hasta alcanzar el 53 por ciento.

«Un ataque de "ransomware" tiene muchas implicaciones. Por un lado, económicas. El gasto de recuperar el control se encuentra en los 730.000 dólares de media a nivel mundial. Por lo que el impacto económico es grande. Luego, evidentemente, también supone problemas operacionales y reputacionales para la compañía que lo sufre», explicaba por entonces a este periódico Ricardo Mate, director general de Sophos Iberia.

Probablemente, el virus más conocido de este tipo es WannaCry, que en 2017 consiguió paralizar la actividad de empresas tan importantes como Telefónica. Sin embargo, según los expertos, con el paso de los años este código se ha quedado bastante atrás en capacidades respecto a lo que son capaces de hacer otros más modernos. Como Ryuk que, según estimaciones de Check Point, ataca a una media de 20 compañías cada semana. «Lleva activo desde 2018 y es muy sofisticado. Se usa en ataques muy específicos. Una vez compromete un equipo intenta trasladarse de forma lateral al resto de dispositivos que comparten un dominio. Utiliza ingeniería social para engañar al usuario y que lo descargue», explica a ABC el «hacker» Deepak Daswani sobre este ransomware.

Ataques en dos pasos

A diferencia de otros, Ryuk se emplea contra objetivos concretos. Fue el código utilizado a finales del año pasado para atacar a empresas como Prisa Radio, Everis o Prosegur. Desde Check Point apuntan que en estos momentos se está empleando directamente contra entidades sanitarias, ya que ha impactado a casi un 4% de organizaciones a nivel mundial en el tercer trimestre del año, casi el doble que en el periodo anterior (2,3%). «El empleo de un virus concreto o de otro depende mucho del grupo de ataque. Cada tendencia está asociado a un conjunto de grupos de ciberdelincuentes con un conocimiento común del virus. Ryuk es un virus que está pensado para infiltrarse», explica el director técnico de Check Point.

A lo largo de este 2020 los cibercriminales han incorporado una nueva táctica a su arsenal ofensivo, el «ransomware» de doble extorsión. Por medio de esta variante, que se ha convertido en una tendencia extendida en el primer trimestre del año, los criminales realizan el ataque en dos pasos. «Este ataque permite que antes del cifrado de la informacion se extraiga una parte para amenazar a la empresa afectada con hacerla pública. Lo que es un acicate para pagar un rescate. Si quieres tus datos tienes que pagar. Además, filtran parte de los datos en la "dark web" para que vean que vas en serio», apunta Nieva.

Pagar no garantiza nada

Pagar un rescate, que es lo que buscan los ciberdelincuentes que emplean estas amenazas, no garantiza que la víctima vaya a recuperar la información que le ha sido arrebatada con el empleo de un «ransomware». Y tampoco se trata de la forma más barata de recuperar el control de los datos y de los dispositivos secuestrados. Según se explica en un informe de la empresa de ciberseguridad Sophos, las compañías que sufrieron un ataque de este tipo en 2019, pero se negaron a pagar, tuvieron unas pérdidas medias, a nivel mundial, de 730.000 dólares. En el caso de las que terminaron accediendo al pago, la cifra ascendió hasta los 1,2 millones de dólares.

«Pagar no es una solución. Hay muchas veces en las que los cibercriminales cometen errores de programación y la información termina siendo irrecuperable. En otras ocasiones gracias a esos errores se ha conseguido acceder a sus servidores o descifrar su contenido sin pagar», apunta Nieva.

Para hacer frente al «ransomware», desde Check Point se recomienda formar a los empleados para que puedan identificar y evitar potenciales amenazas. También se debe realizar copias de seguridad de toda la información corporativa (o al menos la más importante) con regularidad y combinando formatos digitales y físicos. De esta forma, aunque se cifren los equipos, se podrá recuperar los datos desde alguna fuente externa. Asimismo, hay que tener todos los sistemas y aplicaciones actualizados con la última versión disponible, ya que incorporan parches de seguridad para vulnerabilidades ya conocidas.

Fuente: abc.es

Esta página web usa cookies

Sistemas Telemáticos del Mediterráneo S.L. usa cookies, tanto propias como de terceros, técnicas, analíticas,personalizadas, publicitarias y/o de afiliados, para ofrecer realizar distintas finalidades mostradas en la configuración, ubicada en nuestra política de cookies. Con las cookies de terceros podemos compartir información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad o análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios. Siempre podrá rechazar las cookies o configurarlas a su medida. Más información: Política de cookies
Las cookies necesarias ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no puede funcionar adecuadamente sin estas cookies.
Nombre Caducidad Finalidad Proveedor
SL_C*
_ga
_gid
ci_session
Sesión Cookies para el correcto funcionamiento de las operaciones de la página web. Ninguna de estas cookies contiene datos de caracter personal. Propias
cookie_consent 1 año Guarda las preferencias del usuario sobre el consentimiento de cookies. Propias
Las cookies de personalización permiten a la página web recordar información que cambia la forma en que la página se comporta o el aspecto que tiene, como su idioma preferido o la región en la que usted se encuentra.
Nombre Caducidad Finalidad Proveedor
idioma 1 año Guarda la elección del usuario del idioma por defecto de la web. Propias
Las cookies de análisis ayudan a los propietarios de páginas web a comprender cómo interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima.
Nombre Caducidad Finalidad Proveedor
_utma 2 años. Genera un id de usuario único, que es el que se utiliza para hacer recuento de cuantas veces visita el sitio un determinado usuario. También registra cuando fue la primera y la última vez que visitó el sitio web. Google
_utmb 30 minutos. Calcula cuando se ha terminado una sesión, registrando la hora de llegada a la página. Google
_utmc Sesión. Comprueba si se debe mantener la sesión abierta o se debe crear una sesión nueva. Google
_utmt 10 minutos. Se utiliza para limitar la velocidad de solicitud del servicio y limitar la recogida de datos en los sitios de alto tráfico. Google
_utmz 6 meses. Registra el origen del usuario, así como las palabras clave. Google
Las cookies publicitarias se utilizan para rastrear a los visitantes en las páginas web. La intención es mostrar anuncios relevantes y atractivos para el usuario individual, y por lo tanto, más valiosos para los editores y terceros anunciantes.
Nombre Caducidad Finalidad Proveedor
Las cookies de afiliados permiten realizar un seguimiento de las visitas procedentes de otras webs, con las que el sitio web establece un contrato de afiliación.
Nombre Caducidad Finalidad Proveedor