El perfeccionamiento del ransomware y los riesgos que supone en la actualidad han provocado que este tipo de ataque se ponga en el ojo de mira de todas las organizaciones, colándose incluso en la agenda de la cumbre del G-7. Sus avances han dejado atrás las amenazas directas a través del correo electrónico y han pasado a otras indirectas en las que el email es solo una parte más de la cadena. En este escenario, la empresa de ciberseguridad y cumplimiento normativo Proofpoint explica en una nota que los troyanos bancarios han sido el malware más popular durante la primera mitad de 2021, representando casi el 20% de las aplicaciones maliciosas detectadas en este tipo de campañas. 

Los estafadores aprovechan vulnerabilidades existentes en el software que se ejecuta en los dispositivos de red o en los servicios de acceso remoto para tratar de conseguir el acceso inicial. De esta forma, además del mencionado, otros ataques populares que destacan actualmente están relacionadas con un troyano de acceso remoto “que emplea actualizaciones falsas y redireccionamientos de sitios web para infectar a los usuarios” y, también, con un sistema de distribución de tráfico con el que “se busca evadir la detección”.

Después de haber realizado un estudio en el que se han analizado los datos desde 2013 hasta la actualidad, Proofpoint ha llegado a la conclusión de que los operadores de ransomware cuentan habitualmente con “ciberdelincuentes independientes que se infiltran en objetivos importantes para vender ese acceso a cambio de una parte de las ganancias”. Así, los intermediarios actúan en una primera etapa comprometiendo a las organizaciones con malware y, más tarde, los operadores despliegan sus operaciones para proceder al robo. 

Llegados a este punto, el ransomware se ha convertido en el gran protagonista. Tal y como se desprende del informe El Estado del ransomware 2021, elaborado por Sophos, en el último año, el 44% de las compañías españolas sufrió un ataque de estas características, de las que, en el 42% de los casos, los asaltantes consiguieron cifrar los datos. Frente a este escenario, el coste medio de recuperación de las empresas se ha duplicado, pasando de los 260.000 euros en 2020 hasta alcanzar los 500.000 euros en 2021.

Más formación en las compañías

A pesar de esta realidad, el documento también revela que se ha producido un incremento en el número de entidades que consiguen detener los ataques y proteger su información, gracias a que las tecnologías antiransomware están comenzando a funcionar. Así, un 53% de las empresas consiguió paralizar la amenaza antes de que cifraran sus datos. En este punto, las personas siguen siendo una pieza fundamental y, principalmente, desde la irrupción de la pandemia, la seguridad se ha convertido en un componente más de su día a día.

La percepción del aumento de la vulnerabilidad a la que las empresas están expuestas también ha crecido y, los ataques de phishing y spam siguen siendo los más comunes entre los empleados. Según una encuesta elaborada por Sophos, el 88% de los trabajadores afirma haber introducido cambios respecto a la seguridad desde que se implementó el teletrabajo, desarrollando de este modo una mayor ciberconciencia. Por ello, algunas de las novedades en los hábitos relacionados con la protección de la información son el incremento de la realización de actualizaciones de los equipos, que un 47% ya lo hace con más regularidad, las copias de back-up (34%) y el cambio asiduo de las contraseñas (45%). 

En este sentido, pese a los esfuerzos que se están realizando para hacer frente a las ciberamenazas, todavía una de cada cuatro personas considera que su empresa “no cuenta con las medidas suficientes para un teletrabajo seguro” y un 12% de los encuestados asegura que si se vieran implicados en un ataque no sabrían cómo actuar. 

El ransomware crea nuevos retos en las administraciones públicas

La ciberseguridad, una asignatura pendiente en España