Skip to main content

Año preocupante, el RansomWare creció un 500% en 2019

Lejos de menguar, los ataques de ransomware se han disparado un 500% en 2019 desde el pasado ejercicio en este mismo período. No se libra nadie: ni administraciones públicas ni grandes empresas.
 
El temido ransomware completa un año haciendo justicia al pánico que desata en corporaciones privadas e instituciones públicas. 2019 se consolida como un año de récord, con un crecimiento del 500% en la cifra de ataques. Según el Foro Económico Mundial, el porcentaje de las organizaciones que experimentaron un ataque durante 2018 llegó hasta el 61% y 2019 llegará a números más altos.
Algunos de los ataques más devastadores del año han sido el virulento ransomware que padeció en enero la ciudad de Del Rio en Texas -y que incluso obligó a retomar el tradicional método analógico del papel y boli-, el devastador ataque a la empresa noruega Norsk Hydro, afectada por la variante LockerGoga y obligada a cerrar 22.000 equipos en 40 países. La compañía ha gastado desde entonces más de 45 millones de libras en recuperarse. Se piensa que el sofisticado ransomware fue lanzado mediante phishing, potencialmente dentro de documentos de Word con macros maliciosos.
Según detallan desde Panda Security, otro ataque virulento fue el que padeció el ayuntamiento de Jackson County (Georgia), el cual optó por pagar 400.000 dólares de rescate que pedían los cibercriminales. que optaron por aplicar una variante de Ryuk, consiguiendo cerrar casi todos los sistemas del gobierno local, menos su web y el sistema de emergencias.
Otros ciberataques de ransomware de la pasada primavera fueron el que cifró la Federación de Policía de Inglaterra y Gales -borrando incluso las copias de seguridad-, un ataque altamente dirigido en Augusta (Maine) y otra oleada que salpicó a las ciudades de Cartersville y Lynn en días consecutivos. El ransomware se llamaba “Herpes 1.2”, que infectó el sistema de pago de parking online.
El mismo día 7 de mayo el gobierno municipal de Baltimore también sufrió un ciberataque de ransomware: los ciberdelincuentes solicitaban 13 bitcoins para liberar la ciudad entera. Los sistemas de la ciudad estuvieron fuera de servicio durante casi un mes, y hasta el momento han tenido que desembolsar la estratosférica cifra de 4,6 millones de dólares para la recuperación de los datos.
En una semana dos ciudades en Florida fueron atacadas, y los dos ayuntamientos también optaron por la polémica decisión de pagar los rescates: 65 bitcoins (más de 600.000€) en Rivera Beach, y 42 bitcoins (420.000€) en Lake City.isión. Durante julio los incidentes de ransomware también salpicaron a Richmond Heights y al departamento de seguridad pública en Georgia.
A lo largo de la mañana del 16 de agosto: cerca de 22 gobiernos locales en Texas padecieron un ataque coordinado de ransomware -22 ataques provinieron de la misma fuente- por el cual se solicitaba un rescate de 2,5 millones de dólares.
Mientras, en otoño el ransomware desembarcó a escala más masiva en Europa y en el resto del mundo: Euskadi acumula cuatro denuncias por presuntos delitos de ciberseguridad, mientras que el 4 de octubre, el ayuntamiento de Jerez era afectado por Ryuk, un crypto-malware que cifró documentos almacenados en más de 50 servidores, obligando, igual que en muchos casos estadounidenses, a optar por la vía analógica para la resolución de cuestiones administrativas.
Desde Panda Security señalan que un fabricante alemán de herramientas de automatización fue paralizado una semana por el ransomware BitPaymer, y en Sudáfrica, los sistemas de la ciudad de Johannesburgo fueron secuestrados por 4 bitcoins.
Otras compañías nacionales vieron sus sitemas comprometidos en noviembre, con alto grado de similitud con el Ransomware BitPaymer. La petrolífera mexicana Pemex fue la última afectada. Las técnicas han sido, a lo largo del año variadas, encabezadas por el phishing -coordinadas por botnets como Emotet- o métodos como la técnica island hopping, que penetran en empresas pequeñas para tener acceso a la cadena de suministro de organizaciones más grandes.