Uno de los mayores retos a los que nos estamos enfrentando durante esta pandemia mundial ha sido el enorme cambio de los métodos y entornos de trabajo al acceso remoto. Más allá de los quebraderos de cabeza de muchos trabajadores, el verdadero reto reside en la seguridad. Y es que la gran mayoría de atacantes y ciberdelincuentes han visto en esta crisis una enorme oportunidad, produciéndose una alta cantidad de nuevos ciberataques.
Así pues, más allá de algunas campañas de suplantación de organizaciones como la OMS e incluso la Agencia Tributaria española, parece que también han resurgido los ataques por phishing y ransomware. Por desgracia, en un momento en el que nuestros dispositivos se han convertido en el centro de nuestras vidas laborales y de ocio, está provocando que muchos opten por la vía rápida, habiendo aumentado el pago por los secuestros digitales en hasta un 33% sólo durante estos meses, alcanzando cifras por encima de los 111.000 dólares durante este trimestre.
Los métodos cambian, pero las herramientas persisten
Según un estudio realizado por MicroFocus, las variantes más utilizadas por los atacantes continúan siendo Sodinokibi (27%), Ryuk (20%) y Phobos (8%), aunque sí que se ha apreciado un significativo aumento de la presencia del ransomware Mamba, que cuenta con un programa de bloqueo de arranque y cifrado de disco completo a través de software comercial.
De igual manera, las principales vías de entrada de los atacantes continúan siendo los puntos finales RDP mal asegurados, a través del phishing y los correos electrónicos, y la explotación de vulnerabilidades de software. Una tendencia que, tal y como aseguran los autores del informe, viene de su alta rentabilidad:
Las credenciales RDP para una dirección IP empresarial se pueden comprar por tan solo 20 dólares en el mercado negro. En combinación con kits de ransomware baratos, los costos para llevar a cabo ataques son demasiado atractivos”
Y es que aunque los casos y las repercusiones de las grandes empresas hayan resonado con mayor fuerza, la gran cantidad de negocios y la menor cantidad de recursos de los mismos hacen que las pequeñas empresas sigan siendo las más afectadas por los ataques de ransomware.
