Internacional. El ransomware es un software malicioso que restringe el acceso a los archivos o dispositivos de la víctima hasta que se paga el rescate. El año pasado, este tipo de ataque fue uno de los métodos favoritos de los ciberdelincuentes para atacar organizaciones.
Según los datos presentados por el equipo de Atlas VPN, el sector gubernamental fue el más afectado por los ataques de ransomware en 2020, seguido de Banca. En total, el 50% de los ataques de ransomware del año pasado se dirigieron a estas industrias entre los 10 sectores más atacados.
Las organizaciones gubernamentales recibieron la mayor parte de los ataques de ransomware el año pasado: 31.906, mientras que el sector bancario sufrió 22.082 ataques. Los datos se basan en el informe anual de ciberseguridad de Trend Micro.
Otra industria que se vio muy afectada por el ransomware el año pasado es la fabricación. Experimentó 17.071 ataques de ransomware, que representaron el 16% de las amenazas de ransomware del año pasado dirigidas a las principales industrias.
El siguiente es el sector de la salud. Sufrió 15,701 ataques, que representaron casi el 15% de los ataques de ransomware dirigidos a empresas en los principales sectores en 2020.
Por último, entre las cinco industrias principales más afectadas por el ransomware el año pasado se encuentra el sector financiero. Sufrió 4.917 o casi el 5% de los ataques de ransomware del año pasado.
Al parecer, los ciberdelincuentes persiguieron a los sectores más vulnerables, como el gobierno y la atención médica, que no solo son conocidos por usar sistemas operativos obsoletos, sino que fueron fundamentales para hacer frente a la pandemia global. Los sectores bancario, financiero y manufacturero también fueron atacados con frecuencia, ya que son objetivos muy lucrativos para los operadores de ransomware.
Otras industrias muy afectadas por el ransomware en 2020 incluyen educación (4.578), tecnología (4.216), alimentos y bebidas (3.702), petróleo y gas (2.281), así como seguros (2.002).
El ransomware WannaCry fue el favorito de los ciberdelincuentes
Como la mayoría de las amenazas cibernéticas, el ransomware viene en muchos tipos diferentes. Sin embargo, algunas familias de ransomware fueron más populares el año pasado que otras.
De todos los tipos de ransomware, WannaCry, también conocido como WCry, WannaCrypt, WanaCrypt0r, WRrypt, fue el más favorecido por los ciberdelincuentes. Esta ciberamenaza fue responsable de 220.166 o casi el 87% de todos los ataques de las principales familias de ransomware del año pasado.
Al infectar el sistema, WCry cifra los archivos y les cambia el nombre, agregando la extensión .wcry o .WNCRY. Después de un cifrado exitoso, WCry muestra una ventana emergente con una demanda para pagar un rescate en Bitcoin. Es una familia de ransomware global que se descubrió por primera vez en 2017.
El ransomware Locky también siguió afectando a las organizaciones el año pasado. Se detectaron 15,816 casos de Locky en 2020.
Descubierto en 2016, Locky es un tipo de ransomware que se dirige a los sistemas operativos Windows. La mayoría de las veces se envía por correo electrónico, con un documento de Microsoft Word adjunto que contiene un código malicioso.
Continuando, otra familia de ransomware prominente el año pasado fue Cerber. En 2020, los ciberdelincuentes lanzaron 5.448 ataques utilizando Cerber ransomware.
Cerber ransomware infecta las computadoras de las víctimas a través de correos electrónicos de phishing, sitios web maliciosos y anuncios infectados con malware. A diferencia de otras familias de ransomware, Cerber se ofrece como ransomware-as-a-service (RaaS). Significa que los delincuentes pueden convertirse en afiliados de Cerber y recibir parte de un rescate por distribuirlo entre las computadoras de las víctimas.
Cerber es seguido por Ryuk. Esta familia de ransomware se detectó en 3.376 ataques de ransomware el año pasado.
Ryuk es un malware sofisticado que puede cifrar unidades y recursos de red, así como eliminar instantáneas en el punto final, lo que hace imposible recuperar los datos perdidos en un ataque sin una copia de seguridad externa. El ransomware se atribuye a un grupo de piratas informáticos ruso, WIZARD SPIDER, y se detectó por primera vez en 2018. Los atacantes de Ryuk apuntan principalmente a grandes organizaciones y se sabe que exigen altos pagos de rescate que deben realizarse en criptomonedas Bitcoin.
Otras familias de ransomware que llegaron al top 10 incluyen GandCrab (2,326), Sodinokibi (2,275), Crysis (1,744), Crypwall (1,019), Egregor (827) y DoppelPaymer (526). Los dos últimos son relativamente nuevos, sin embargo, todavía dejaron una marca prominente el año pasado.
Fuente: Atlas VPN.
