Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Actualidad

España es el 7º país del mundo más afectado por ransomware en el primer tercio de 2024

17 May 2024

El viernes 17 de mayo se celebró el Día Mundial de Internet y en ese contexto, presentamos los resultados del ‘Informe Ransomware 2024’ del que se extrae que España es el séptimo país del mundo más afectado por este tipo de ciberataques en los tres primeros meses del año.

Los datos del informe provienen de nuestro servicio de ciberinteligencia, a través  del análisis geopolítico y de los análisis y seguimiento de ransomware necesario para mantener a MicroClaudia, la herramienta de vacunación contra este tipo de malware que desarrolla junto al CCN-CERT.

Tal y como señalamos, el ransomware es uno de los tipos de malware que más ha contribuido a la acción cibercriminal en los últimos años y particularmente el RaaS, que es un modelo de negocio de la ciberdelincuencia en el que los desarrolladores de este malware lo venden a otros ciberatacantes. El objetivo principal del RaaS es el beneficio económico.

Ana Nieto, responsable del equipo de análisis de malware de S2 Grupo ha comentado que el RaaS sigue un modelo de negocio que se ha demostrado muy rentable para los grupos, que emplean parte de sus ganancias para mejorar su sistema. Esto incluye invertir en proteger cada vez más el malware que emplean durante las diferentes fases de la infección, complicando la labor de detección y respuesta.

Entrevista con Ana Nieto para el programa EnRed.

Según se extrae del informe, por lo que se refiere a la relación entre geopolítica y ransomware, España es el séptimo país del mundo más afectado por los ciberataques con esta técnica, mientras que la primera posición la ocupa EEUU, seguida de Canadá, Reino Unido, Alemania, Francia e Italia.

Nuestro equipo de expertos ha indicado que el desarrollo que estos países hacen en industrias como la manufacturera, el sector sanitario o en nuevos avances tecnológicos supone un gran interés en términos de beneficios económicos para los grupos ransomware.

Junto a esto, han añadido que en 2024 se prevé un incremento de campañas maliciosas con este malware debido a los procesos electorales previstos como son los de EEUU, Rusia y al Parlamento Europeo, entre otros. En estos casos se utilizaría el ransomware como herramienta para coaccionar y obtener beneficios económicos de datos filtrados.

Análisis por sectores: el sector manufacturero el más ciberatacado

Como ha indicado el equipo de ciberinteligencia de S2 Grupo, cada vez más sectores se ven afectados por la actividad del RaaS. En el primer trimestre de 2024 los diez sectores más afectados por orden de impacto de este tipo de malware han sido en primer lugar el manufacturero, seguido de los servicios de atención al cliente y la salud. A éstos les continúan el sector de la construcción, tecnología y educación, mientras que el financiero ocupa el décimo lugar precedido de los sectores alimentación, legal y consultoría.

Del informe también se extrae que las organizaciones pertenecientes al sector manufacturero están compuestas por cadenas de suministro muy complejas. Esto hace que sean más vulnerables contra ataques que puedan venir de terceras partes o proveedores. Las cadenas de suministro dentro de este sector son muy importantes porque si una parte de la cadena de suministro queda inoperativa, genera un impacto en el producto final. Y hay que tener en cuenta, que cuanto mayor efecto en cadena pueda tener un ataque de ransomware en la cadena de suministro, mayores probabilidades hay de que la víctima acceda a pagar un rescate.

José Rosell, Socio-Director de S2 Grupo, ha afirmado que el ransomware está siendo actualmente una de las ciberamenazas que más puede perjudicar a las empresas y organizaciones porque, además de perjudicar al funcionamiento de su negocio, supone el robo de datos confidenciales, pueden afectar gravemente a su reputación y también acarrean problemas financieros.

Según se explica en el informe, en relación con el sector de atención al cliente, destaca el gran impacto que puede tener sobre los clientes finales. En este ámbito hay gran dependencia de los datos almacenados en sus sistemas para poder ejercer su operativa diaria, lo que incrementa las probabilidades de ser potenciales víctimas por parte de grupos de ransomware. Además, los datos que manejan son de gran valor dentro de los mercados de la darkweb.

El sector salud, que es el tercero más impactado en el primer trimestre de 2024, es uno de los que presenta mayor criticidad debido al gran impacto que supone la posibilidad de crear una disrupción en servicios sanitarios críticos que genere daño directo a pacientes. Los servicios de emergencia de un centro sanitario son los más claves. Junto a esto, la violación de datos personales y clínicos de los pacientes podría conllevar graves consecuencias en lo que respecta a las operativas médicas de la organización sanitaria receptora del ciberataque. Y ésta es una de las grandes motivaciones de los atacantes de ransomware en este sector.

Día de Internet: mecanismos de protección frente al ransomware

Según el equipo de ciberintelingencia de S2 Grupo los mecanismos de protección frente al ransomware deben contemplar toda la cadena de infección y esto consiste en:

  1. Campañas de concienciación e información dirigidas a un público específico dentro de las organizaciones.

  2. Mejorar la gestión y control de los activos y el seguimiento de vulnerabilidades.

  3. Mantener el software de seguridad actualizado.

  4. Disponer de profesionales capaces de operar con las herramientas de seguridad y adaptarlas al contexto de la organización.

  5. Disponer de un plan de ciberseguridad que complemente los puntos anteriores y permita mejorar la gestión de los recursos humanos y materiales.

  6. Es importante estar al corriente de los nuevos descifradores del ransomware. La publicación estos de descifradores permite que las víctimas eviten el pago del ransomware, impactando directamente en el negocio RaaS.

Día de internet

Sobre MicroClaudia

Junto a estas medidas, desde S2 Grupo se ha señalado que es fundamental contar con herramientas específicas para frenar el ransomware como es MicroClaudia, que han desarrollado conjuntamente S2 Grupo y el CCN-CERT, cuyo propósito es confundir al ransomware y evitar el cifrado, emulando el concepto de vacunación en el cuerpo humano.

En concreto, MicroClaudia actúa como un agente que se instala en el equipo e impide que el virus se ejecute en el mismo. Ha sido creado con la finalidad de que pueda convivir con otros sistemas antivirus. Como vacuna de ciberseguridad hace pensar al malware, por ejemplo, que el equipo ya está infectado para que no se ejecute. De esta forma, evita por diferentes mecanismos que éste entre en los equipos.

MicroClaudia es nutrida a través del trabajo de expertos dedicados al análisis de malware. Este equipo participa de forma activa en casos de respuesta a incidentes donde se extraen indicadores de compromiso para las diferentes fases de la infección y se elaboran vacunas no sólo para evitar el cifrado sino también, cuando es posible, para evitar las primeras fases de la infección donde se emplea otro malware. Es por ello que MicroClaudia aporta protección adicional en cooperación con otras soluciones ya desplegadas.

Artículos relacionados
Ver todas →
Actualidad
IoT en los dispositivos domésticos: una tendencia que llega para quedarse
Leer más →
Actualidad
La violencia digital se convierte en uno de los grandes problemas en la red
Leer más →
Actualidad
Telemadrid sufre un ciberataque de procedencia aún desconocida
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día