La amenaza del ransomware sigue creciendo en España, que se ha convertido en uno de los principales países estratégicos a los que los ciberdelincuentes dirigen estos ataques. Nuestro país se sitúa en el séptimo puesto en el ranking de aquellos con mayor incidencia de ataques por ransomware a nivel mundial.
Recientes estudios de los que nos hemos hecho eco en los últimos meses, apuntaban que se había producido un cierto descenso de los ataques de ransomware. Sin embargo, esto no es óbice para bajar la guardia ya que, tal y como se desprende del informe semestral ‘Threat Landscape Report’ de S21sec, correspondiente al segundo semestre de 2021, esta amenaza sigue avanzando en nuestro país.
En concreto, España ha escalado una posición en el ranking de países en los que el ransomware está teniendo mayor incidencia, situándose en el séptimo puesto con 37 tipos de ataques detectados. Por delante, se sitúan países como Estados Unidos, con más de 600 ataques, o Alemania y Reino Unido, con 90 y 86 ataques, respectivamente.
En total, el informe ha recogido casi 12.000 vulnerabilidades durante ese período de tiempo, de las que 7.000 eran críticas. Además, Lockbit se ha erigido como la familia de malware más activa en estos meses.
Asimismo, también se apuntan datos referentes al primer trimestre de este año en el que se han detectado un total de 11.925 vulnerabilidades. El mes de marzo ha sido en el que ha habido un mayor repunte de la actividad delictiva, con 2.051 casos.
Log4Shell, Dogwalk y Sophos se han convertido en las tres principales vulnerabilidades que más se han explotado en estos seis primeros meses de 2022.
El sector energético, blanco de los ataques de ransomware
El hecho de que el mes de marzo se incrementase la actividad delictiva no es casual. El hecho coincide con el inicio del conflicto bélico entre Rusia y Ucrania a finales de febrero, y que se ha trasladado en gran medida al ciberespacio.
Esto también ha tenido sus consecuencias respecto a los sectores más afectados por los ciberataques y, más en concreto, por el ransomware.
Si bien la industria tecnológica, industrial, el retail y la construcción han superado las 90 víctimas respectivamente, el sector energético ha sufrido importantes consecuencias. Más allá de que la invasión rusa haya puesto en jaque al sector energético en Europa, este ha recibido en el primer semestres 43 ataques dirigidos contra empresas.
Sacar beneficio económico o la paralización de las infraestructuras eléctricas son algunos de los motivos que están detrás de estos ciberataques a este sector.
Debido a que se trata de infraestructuras críticas, el impacto va más allá de la empresa que recibe el ataque. Entre los mayores efectos que pueden causar se encuentran la paralización o los colapsos en los servicios públicos y las situaciones de desabastecimiento.
Como destaca Sonia Fernández, responsable del equipo de Inteligencia de S21sec, «gran parte de los incidentes observados durante el primer semestre de este año han tenido como vector inicial de entrada la explotación de alguna vulnerabilidad en las infraestructuras de destino de las organizaciones afectadas».
Esto hace más necesario que nunca que las empresas pongan el foco en el mantenimiento y la actualización de sus infraestructuras para proteger posibles brechas de seguridad y proteger su actividad.