Mientras ya nos encontramos a mitad del año, comenzamos a ver los informes de cómo ha ido este 2023 en materia de ciberseguridad. Según diversos informes, los ataques de ransomware se han incrementado en un 105 % en los últimos años y han causado pérdidas millonarias a las empresas afectadas.
Los grupos de ransomware más sonados desde el 2022 hasta el 2023 han sido: Royal Ransomware, BlackCat (ALPHV), Bianlian, Play, Blackbasta, Stormous, Medusa y Ransomhouse. De hecho, hablamos un poco al respecto en “Los grupos de ransomware más activos en 2023”.
Cl0p ejecutó, hasta ahora, 129 ataques, encabezando la estadística de NCC Group con las bandas de ransomware más activas por primera vez en su historia operativa.
Ahora, si hablamos de sectores, podemos decir que el más afectado es el industrial; recibió 147 ataques de ransomware, lo que representa el 32 % de los ataques registrados. Este sector incluye servicios profesionales y comerciales, maquinaria, herramientas, construcción, ingeniería, aeroespacial y defensa, logística, servicios de transporte y más.
- En segundo lugar, se encuentran los “bienes de consumo cíclicos”, que abarcan suministros de construcción, minoristas especializados, hoteles, automóviles, medios y publicaciones, artículos para el hogar, etc.
- Otros sectores que recibieron una atención significativa por parte de las bandas de ransomware son “tecnología”, “salud”, “materiales básicos”, “financieros” y “servicios educativos”.
Sin embargo, es muy evidente que los ataques ransomware no se hagan al azar con un sector, sino que sus autores son oportunistas que sólo aprovechan la ocasión de una vulnerabilidad.
Los ataques de ransomware sólo siguen aumentando en 2023
Por otra parte, estos han sido algunos de los ataques ransomware más prominentes que se han producido en este 2023, así como las tendencias y previsiones para el futuro de esta amenaza.
- Sophos: en enero de 2023, la empresa de ciberseguridad Sophos sufrió un ataque de ransomware que comprometió sus servidores y bases de datos. Los atacantes exigieron un pago de 20 millones de dólares para no filtrar la información sensible de sus clientes y socios. Sophos declaró que no pagaría el rescate y que estaba trabajando con las autoridades para identificar y detener a los responsables.
- Foxconn México: en febrero de 2023, la filial mexicana de la multinacional Foxconn, dedicada a la fabricación de componentes electrónicos, fue víctima de un ataque de ransomware que paralizó su producción y afectó a sus proveedores y clientes. Los ciberdelincuentes utilizaron el ransomware LockBit 3.0, una versión mejorada de una herramienta maliciosa que se vende como servicio en el mercado negro. El monto del rescate no fue revelado, pero se estima que superó los 10 millones de dólares.
- Secretaría de Salud del Estado de Morelos: en marzo de 2023, la Secretaría de Salud del Estado de Morelos, en México, sufrió un ataque de ransomware que bloqueó el acceso a sus sistemas informáticos y puso en riesgo la atención médica y la vacunación contra el COVID-19. Los atacantes utilizaron el ransomware REvil, uno de los más activos y sofisticados del panorama actual. La Secretaría denunció el hecho ante la Fiscalía General de la República y solicitó el apoyo del Centro Nacional de Inteligencia.
- Comisión Nacional de Seguros y Fianzas: en abril de 2023, la Comisión Nacional de Seguros y Fianzas (CNSF), un organismo público mexicano encargado de regular y supervisar el sector asegurador y afianzador, fue atacada por el ransomware LockBit 3.0, el mismo que afectó a Foxconn México. Los ciberdelincuentes amenazaron con publicar los datos confidenciales de la CNSF si no se pagaba un rescate de 15 millones de dólares. La Comisión informó que estaba trabajando con expertos en ciberseguridad para restaurar sus operaciones y proteger su información.
- Gobierno de Colombia: en mayo de 2023, el Gobierno de Colombia sufrió uno de los ataques ransomware más graves y masivos que se han registrado en América Latina. Varios ministerios, entidades públicas y portales web gubernamentales fueron afectados por el ransomware DarkSide, un grupo criminal que se autodenomina “hacktivista” y que dice donar parte del dinero obtenido a organizaciones benéficas. El Gobierno colombiano declaró el estado de emergencia nacional y anunció que no negociaría con los atacantes.
Tomar medidas de ciberseguridad es de suma importancia
Según las proyecciones, esta amenaza seguirá creciendo y evolucionando en los próximos años, aprovechando las vulnerabilidades de los sistemas informáticos, las nuevas tecnologías como el Internet de las Cosas (IoT) y la falta de conciencia y prevención por parte de los usuarios.
Para protegerse del ransomware, es necesario adoptar una serie de medidas básicas, como mantener actualizados los Sistemas Operativos y los programas con las últimas funciones y configuraciones de seguridad, tener cuidado con el phishing y los correos electrónicos sospechosos que suelen utilizarse para distribuir ransomware, realizar copias de seguridad periódicas de los datos importantes y contar con una solución antivirus eficaz y actualizada.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp