El perfeccionamiento del ransomware y los riesgos que supone en la actualidad han provocado que este tipo de ataque se ponga en el ojo de mira de todas las organizaciones, colándose incluso en la agenda de la cumbre del G-7. Sus avances han dejado atrás las amenazas directas a través del correo electrónico y han pasado a otras indirectas en las que el email es solo una parte más de la cadena. En este escenario, la empresa de ciberseguridad y cumplimiento normativo Proofpoint explica en una nota que los troyanos bancarios han sido el malware más popular durante la primera mitad de 2021, representando casi el 20% de las aplicaciones maliciosas detectadas en este tipo de campañas.
Los estafadores aprovechan vulnerabilidades existentes en el software que se ejecuta en los dispositivos de red o en los servicios de acceso remoto para tratar de conseguir el acceso inicial. De esta forma, además del mencionado, otros ataques populares que destacan actualmente están relacionadas con un troyano de acceso remoto “que emplea actualizaciones falsas y redireccionamientos de sitios web para infectar a los usuarios” y, también, con un sistema de distribución de tráfico con el que “se busca evadir la detección”.
Después de haber realizado un estudio en el que se han analizado los datos desde 2013 hasta la actualidad, Proofpoint ha llegado a la conclusión de que los operadores de ransomware cuentan habitualmente con “ciberdelincuentes independientes que se infiltran en objetivos importantes para vender ese acceso a cambio de una parte de las ganancias”. Así, los intermediarios actúan en una primera etapa comprometiendo a las organizaciones con malware y, más tarde, los operadores despliegan sus operaciones para proceder al robo.
Llegados a este punto, el ransomware se ha convertido en el gran protagonista. Tal y como se desprende del informe El Estado del ransomware 2021, elaborado por Sophos, en el último año, el 44% de las compañías españolas sufrió un ataque de estas características, de las que, en el 42% de los casos, los asaltantes consiguieron cifrar los datos. Frente a este escenario, el coste medio de recuperación de las empresas se ha duplicado, pasando de los 260.000 euros en 2020 hasta alcanzar los 500.000 euros en 2021.
Más formación en las compañías
A pesar de esta realidad, el documento también revela que se ha producido un incremento en el número de entidades que consiguen detener los ataques y proteger su información, gracias a que las tecnologías antiransomware están comenzando a funcionar. Así, un 53% de las empresas consiguió paralizar la amenaza antes de que cifraran sus datos. En este punto, las personas siguen siendo una pieza fundamental y, principalmente, desde la irrupción de la pandemia, la seguridad se ha convertido en un componente más de su día a día.
