Publicado 07/09/2021 16:34CET

Portaltic.-El 'ransomware' se multiplica por diez en el último año y se centra en sectores críticos

Recurso de 'malware' en un ordenador.
Recurso de 'malware' en un ordenador. - PETE LINFORTH / PIXABAY

   MADRID, 7 Sep. (Portaltic/EP) -

   La media de ciberataques de 'ransomware' a la semana producidos durante el mes de junio se ha multiplicado por más de diez con respecto al mismo periodo de 2020, siendo estos ataques, además, cada vez son más sofisticados y afectando a organizaciones e infraestructuras de sectores cada vez más críticos.

   La compañía de ciberseguridad Fortinet ha hecho públicas las conclusiones de su Informe Global de Amenazas del primer semestre de 2021, que destaca las principales tendencias del sector de la seguridad en cuanto a ciberdelincuencia.

   Los datos muestran que la actividad media semanal de 'ransomware' en junio de 2021 fue 10,7 veces superior a los niveles del mismo mes de 2020, con un aumento sostenido y generalizado en el último año.

   Los ataques paralizaron las cadenas de suministro de múltiples organizaciones, en sectores de importancia crítica, y afectaron, "más que nunca", a la vida diaria, la productividad y al comercio, como ha alertado Fortinet.

   Las organizaciones del sector de las telecomunicaciones fueron las más atacadas, seguidas por las Administraciones Públicas, los proveedores de servicios de seguridad gestionados, el sector de la automoción y el de la fabricación.

   Además, algunos operadores de 'ransomware' cambiaron su estrategia de ataques iniciados a través del correo electrónico para centrarse en la obtención y venta de acceso inicial a las redes corporativas, lo que demuestra la evolución del 'ransomware' como servicio (RaaS).

   Otra tendencia analizada ha sido la publicidad engañosa, con un aumento del 'malvertising' y el 'scareware', que han sido detectados por una de cada cuatro organizaciones. Cryxos fue la familia más notable, y el teletrabajo ha fomentado esta táctica para asustar y extorsionar a los internautas.

   Las redes de 'bots' automáticos son otro de los vectores de amenaza que han aumentado su actividad. A principios de año, el 35 por ciento de las organizaciones detectó algún tipo de actividad de 'botnet', y seis meses después era el 51 por ciento.

   TrickBot es el responsable de este pico de actividad de las redes de 'bots' durante el mes de junio. Surgió originalmente en la escena de la ciberdelincuencia como un troyano bancario, pero desde entonces se ha convertido en un sofisticado kit de herramientas por fases que da soporte a una serie de actividades ilícitas, como explican desde Fortinet.

   En términos generales, Mirai fue el más prevalente, ya que superó a Gh0st a principios de 2020 y ha reinado desde entonces hasta bien entrado 2021.

   Asimismo, el estudio ha investigado las técnicas de evasión defensiva y escalada de privilegios de los ciberdelincuentes, para observar cuál era el resultado previsto por sus creadores.

   Por ejemplo, el 55 por ciento de las funciones de escalada de privilegios observadas aprovechaba el 'hooking' -técnicas utilizadas para alterar o aumentar el comportamiento de un 'software' interceptando llamadas, mensajes o eventos entre sus componentes- y el 40 por ciento utilizaba la inyección de procesos.

Contador