El ransomware fue el ataque cibernético más común durante el 2020, este se basa en el robo ( secuestro ) de información valiosa por la cual se pide dinero ( rescate ) para ser liberada. El reciente estudio X-Force Threat Intelligence Index de IBM encontró que, además del robo de datos, el acceso ilegal a servidores también presentó un incremento significativo respecto al 2019, esto por encima de amenazas como troyanos y otras vulneraciones.
Del total de amenazas reportadas a IBM, el 23% pertenecen a ransomware , además la compañía destacó que el pago de rescate ya no es suficiente pues los cibercriminales terminan filtrando lo robado.
También, se ha reportado que el grupo Sodinokibi (también conocido como REvil ), dedicado a este tipo de ataques , generó más de 123 millones de dólares de ganancias, con alrededor de 21.6 terabytes de datos secuestrados.
Leer también: Exigen a Acer rescate por 50 millones de dólares
“Cerca del 43% de los casos donde se pagó el rescate , al final vieron sus datos filtrados . Esto habla de cómo estos grupos no solo buscan ganancias económicas por parte de los afectados, sino también de quienes pagan por filtrar la información. Esto nos da un aspecto distinto de estas amenazas, desde el punto de vista financiero”, declaró Francisco García, líder de Seguridad en IBM México.
Sin embargo, los ataques van mucho más allá respecto a sus consecuencias y las industrias afectadas. Dentro de la lista de los sectores más atacados , en el séptimo lugar está el de la salud donde el 28% de los ataques también fue por medio de ransomware pero con objetivos muy particulares.
Riesgos en el sector salud
Uno de estos objetivos fue la cadena de desarrollo y distribución de una de las vacunas contra la Covid-19 . Específicamente la cadena fría basada en las bajas temperaturas que requiere para ser transportada y almacenada, con el fin de encontrar los puntos vulnerables de ese proceso y explotarlos a beneficio del atacante.
La atención de los especialistas también se enfocó en un caso muy particular donde los efectos del ciberataque llevaron a la muerte de una persona, escenario nunca antes visto.
“Identificamos el primer caso de una persona que falleció a causa de un ciberataque . Se trató del ataque a un hospital y dentro de las implicaciones que este tuvo en el equipo del edificio, se decidió mover a los internos a otros hospitales, traslado en el que murió uno de los pacientes”, agregó García de IBM.
Con todo y que la emergencia sanitaria acarreó atención hacia la industria de la salud, esta no presentó un incremento tan elevado de ataques , comparada con industrias como la de manufactura o energía que del octavo y noveno puesto que ocupaban respectivamente en 2019, saltaron hasta el segundo y tercer puesto el año pasado, tan solo por debajo del sector financiero y de seguros.
Por parte de América Latina , la región registró el 9% del total de ataques en el mundo, con ransomware en el primer puesto con 19% junto a ataques BEC (Business Email Compromise) con el mismo porcentaje. Además, se presentaron más incidentes por una mala configuración respecto a Norteamérica y Europa, ubicando a Brasil como el país más afectado de la zona.
Leer también: Apps de Android que están robando datos bancarios
Finalmente, la compañía recomendó a las organizaciones una serie de elementos clave para mantenerse protegidos ante cualquier tipo de ataque. Uno de ellos es tratar de ir un paso adelante, es decir, si ya sabemos que el ransomware es muy común, hay que prepararse para esa amenaza. También practicar métodos de negociación en caso de ser víctimas y mantener actualizados todos los sistemas .
“Muchos hemos vivido alguna situación de seguridad como un asalto y realmente no sabemos cómo vamos a reaccionar al momento. Por eso es muy importante tener un equipo de respuesta a incidentes pues ya no hablamos solamente de prepararnos para estar más protegidos , sino de cómo vamos a reaccionar cuando seamos atacados”, finalizó Francisco García de IBM .