Los ciberataques con virus del tipo ransomware aumentan a un ritmo del 9% mensual y hay alrededor de 3.868 empresas afectadas por este tipo de ataques, lo que supone un crecimiento del 57% en los Ăºltimos seis meses.
En un informe, los expertos de Check Point Research (CPR) constatan un cambio en los objetivos de los ciberdelincuentes que han pasado a centrarse en intentar explotar las vulnerabilidades que afectan a los servidores de Microsoft Exchange y utilizar virus informĂ¡ticos de tipo ransomware alejĂ¡ndose algo de sus objetivos principales durante 2020: los hospitales.
Los ataques con virus tipo ransomware son aquellos que restringen la entrada a parte del sistema y piden un rescate por liberar los archivos. Entre los que mĂ¡s han aumentado estĂ¡n Maze o Ryuk, operados por humanos con los que tiene que negociar el afectado
Casi la mitad de estos intentos de ataques estĂ¡ dirigido contra Estados Unidos (49%), seguido por Reino Unido (5%), mientras que España recibe el 1%, entre los se puede contar el que afectĂ³ al Servicio PĂºblico de Empleo Estatal (SEPE) y que le obligĂ³ a paralizar sus operaciones.
EL RETORNO DE WANNACRY
Otro de los tipos de ataque que han vuelto a ser detectados por los investigadores de Check Point son los que utilizan WannaCry, el virus informĂ¡tico que paralizĂ³ miles de ordenadores en todo el mundo en 2017.
Durante el mes de marzo, ha habido 40 veces mĂ¡s empresas afectadas por este virus de las que hubo el pasado octubre y en lo que va de 2021 los perjudicados han crecido un 53%.
El equipo de expertos tras el informe no ha podido determinar las causas de la reapariciĂ³n de este virus informĂ¡tico, pero señala que sigue utilizando tĂ¡cticas que atacan las mismas vulnerabilidades que en 2017 y para las que ya existen parches, por lo que recuerda la importancia de mantener actualizados los equipos y sistemas.
Junto a esta recomendaciĂ³n, desde CPR aconsejan que las empresas inviertan en equipos de detecciĂ³n de amenazas y hagan copias de seguridad, asĂ como que tengan protocolos que incrementen el nivel de seguridad como identificaciones multifactor o el principio de mĂnimo privilegio, con el que el usuario solo tiene acceso a lo estrictamente necesario para desempeñar su trabajo.
Asimismo tambiĂ©n se recomienda instalar programas que identifiquen correos electrĂ³nicos maliciosos y formar a los empleados. Por el contrario, se desaconseja el pago de rescates, ya que incluso pagando a los ciberdelincuentes, existe la posibilidad de no recibir de vuelta el control de tu equipo.
