Inicio Crímenes Emsisoft: aumentaron ataques de ransomware en segundo trimestre de 2020 en EE....

Emsisoft: aumentaron ataques de ransomware en segundo trimestre de 2020 en EE. UU.

El grupo de investigadores de seguridad cibernética de la compañía Emsisoft publicó el pasado 8 julio su informe respecto al primer y segundo trimestre del actual año. En él, esta empresa neozelandesa de seguridad de TI anunció que entre enero y abril disminuyeron los ataques exitosos con ransomware hacia el sector público estadounidense. A pesar de ello, indicaron que esa tendencia cambió en el segundo trimestre e instaron al gobierno de Estados Unidos a implementar mejoras en el ámbito de la ciberseguridad.

En un comunicado en su sitio web, Emsisoft Malware Lab manifestó que a medida que avanzaba la crisis por la pandemia de COVID-19, los ataques con ransomware dirigidos a grandes organizaciones públicas en Estados Unidos fueron disminuyendo progresivamente, de mes a mes, desde enero hasta abril.

Pero esta marcada tendencia a la baja en el primer trimestre del año no se mantuvo en el segundo trimestre: Emsisoft afirmó que aún cuando entre enero y abril bajaron los números en cuanto a ataques exitosos con software malicioso, la compañía indicó que han estado «viendo una inversión en esa tendencia con el número de incidentes que ahora comienzan a aumentar«, sentenció la compañía.

Asimismo, los expertos de Emsisoft infirieron que ese cambio en la tendencia podría ser el resultado del «levantamiento de las restricciones y a que los empleados regresen al lugar de trabajo o simplemente a un pico de temporada normal», apuntaron.

Cabe destacar que, cuando Emsisoft hizo mención a una disminución de ataques en su artículo partió, como patrón de comparación, de las cifras de ataques de ransomware exitosos del año pasado, año en el que al menos 966 organizaciones fueron víctimas de ataques exitosos con ransomware, ataques que en general representaron un costo de 7,5 mil millones de dólares, donde se vieron afectados «un número sin precedentes» de proveedores de atención médica, instituciones educativas y organizaciones gubernamentales de Estados Unidos, según publicó la compañía de seguridad de TI.

Publicidad

De acuerdo con Emsisoft, durante el primer y el segundo trimestre de este año «al menos 128 entidades federales y estatales, proveedores de atención médica y establecimientos educativos se vieron afectados por el ransomware»; lo que representaría el 13,25% de los ataques exitosos de ransomware registrados por Emsisoft en 2019, disminuyendo así en un 86,75% con respecto al año pasado.

Emsisoft publicó que enero y febrero fueron los dos meses en que se registraron más ataques exitosos de ransomware, con 39 y 38, respectivamente. En marzo, la cifra reportada fue de 12 embestidas exitosas, mientras que abril registró la menor cantidad de ciberataques con ransom malware, con 10 efectuados. Sin embargo, en mayo hubo un aumento de ataques de ransomware exitosos, con 15, y en junio, con 14 ataques cibernéticos, superando incluso las cifras obtenidas en marzo y abril.

Las entidades gubernamentales, las más atacadas

En su informe, Emsisoft presentó la categorización de los ataques de ransomware exitosos según mes y tipo de organización atacada. En el informe se puede observar que el sector más atacado entre enero y junio de este año ha sido el gubernamental, con al menos 60 entidades víctimas de operadores de ransomware, es decir, el 46,87% de los ataques en 2020 han sido dirigidos a este sector.

«Las entidades afectadas incluían ciudades, agencias de transporte, departamentos de policía y una agencia federal», apuntó Emsisoft, que además especificó que enero registró 19 infecciones exitosas con ransom malware, la mayor cantidad de estos ciberataques en un mes; seguido de febrero, con 12 embestidas exitosas. Mientras tanto, en los siguientes meses, desde marzo hasta junio, se registraron: 7, 5, 8 y 9 ataques, respectivamente; de manera que entre mayo y junio se registraron cinco ataques más con respecto a los ocurridos entre marzo y abril.

Salud y educación concentraron el 53% de los ataques con ransomware

En lo que respecta al sector de la salud, Emsisoft reportó que entre enero y junio de este año, por lo menos 41 hospitales y otros proveedores de atención médica fueron blancos de ataques exitosos de ransom malware es decir que el 32% de los ataques registrados afectaron a organizaciones del sector de la salud. «Dado que los recursos sanitarios ya estaban estresados ​​debido a la pandemia de COVID-19, estos incidentes fueron especialmente preocupantes«, manifestaron los expertos en seguridad cibernética de Emsisoft.

Febrero fue el mes en el cual se registró la mayor cantidad de ataques de ransomware hacia el sector de la salud, con 16 infecciones exitosas; mientras que en enero ocurrieron 10 embestidas con software malicioso. En marzo y abril tuvieron lugar 3 ataques por mes, cifra que aumentó a 4 en mayo, y a 5 en junio, comunicó Emsisoft.

Por lo que se refiere al sector educativo, Emsisoft manifestó que por lo menos 30 distritos escolares en Estados Unidos y demás organizaciones educativas recibieron embestidas con ransomware, ataques que interrumpieron las operaciones de más de 400 escuelas individuales.

Asimismo, Emsisoft indicó que «sólo un distrito escolar fue atacado con éxito entre los meses de mayo y junio, y el grupo NetWalker fue responsable de tres ataques contra universidades«. En cuanto a la distribución de los ataques, en febrero se registró la mayor cantidad de ataques, con 12 ciberataques, seguido de enero, con 10 embestidas. En marzo y abril se registraron dos ataques por mes, y en mayo se duplicó la cifra.

Estados Unidos «practica mal la ciberseguridad»

Emsisoft concluyó que el sector público estadounidense «practica mal la ciberseguridad» y que debería «tratar de reforzar la seguridad en todo el sector público y debe hacerlo con carácter de urgencia», principalmente porque los ataques con malware de rescate o ransomware «ya no son simplemente inconvenientes costosos y perjudiciales: muchos también son violaciones de datos», sentenciaron los expertos de ciberseguridad de Emsisoft.

Desde Emsisoft hicieron mención a las variantes de «DoppelPaymer, REvil / Sodinokibi y NetWalker», involucradas en los cada vez más ataques con ransomware desde noviembre del año pasado. Asimismo, la compañía de ciberseguridad indicó que la pandemia de COVID-19 podría incrementar los riesgos de seguridad «existentes en torno a las próximas elecciones» presidenciales en Estados Unidos, que tendrán lugar en noviembre de este año. Emsisoft resaltó los recientes ataques como advertencia:

Publicidad

«En lo que va de año, se han robado datos de al menos cinco entidades gubernamentales y tres universidades, incluida una universidad pública de investigación que participa activamente en la investigación de COVID-19. Si no se toman medidas para mejorar la seguridad de inmediato, los datos inevitablemente serán robados de otras entidades y se colocarán en el dominio público». Emsisoft Malware Lab.

En lo que respecta a las tres universidades estadounidenses atacadas, desde Bitcoin.es se reportó el pasado 5 de junio que los operadores del ransomware NetWalker infectaron los sistemas informáticos de las universidades de Michigan (Michigan State University) Columbia College of Chicago y la Universidad de California en San Francisco (UCSF).

Al respecto, La Universidad Estatal de Michigan (MSU) anunció que no tenía intenciones de pagar el rescate exigido por los piratas informáticos, del cual no especificaron a los medios de comunicación el monto demandado. La institución educativa señaló que no cedería a la extorsión de un pirata informático que estaba amenazándola con publicar registros de sus estudiantes y documentos financieros de la universidad si esta no pagaba el rescate en criptomonedas que demandaban.

Por su parte, la Universidad de California en San Francisco (UCSF) sí cedió a las exigencias de los ciberdelincuentes para rescatar la información que estaba en juego. A finales de junio se conoció que la UCSF pagó 116,4 BTC (unos 1, 14 millones de dólares aproximadamente) a los ciberdelincuentes que operan el ransomware NetWalker. Cabe destacar que se llevó a cabo una operación de negociación encubierta entre la pandilla de NetWalker y la universidad californiana, y que el monto inicial que exigían los hackers era de unos 3 millones de dólares.

Cabe destacar que la UCSF señaló que pagó el rescate debido que la información encriptada por NetWalker era «importante para parte del trabajo académico que realizamos como universidad al servicio del bien público».

Imagen destacada por Pete Linforth / pixabay.com

Emily Faria
Ingeniera civil. Estudiante de Maestría en Ingeniería Ambiental. Bitcoiner. Con Bitcoin he aprendido mucho acerca del dinero y la privacidad en la era digital, así como también del movimiento cypherpunk. Sueño con un mundo donde se respeten la vida, la libertad individual y la propiedad privada; donde existan economías libres, descentralizadas y prósperas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es Tierion (TNT)? La Big Data de las criptos

Tierion (TNT) es una plataforma universal que permite la verificación de datos a escala masiva. El equipo detrás de Tierion vio que...

¿Qué es Dune Network? Uniendo Bitcoin con los Smart Contracts

Dune Network es una plataforma blockchain diseñada para aplicaciones descentralizadas (dApps). Se trata de una blockchain "verde", puesto que su algoritmo de...

Proyecto Pillar: Wallet, Token (PLR) y Exchange

Con todo el alboroto de las criptomonedas y las amenazas de las regulaciones de la mayoría de países los desafíos no cesan. Las regulaciones...

¿Qué es y cómo comprar Livepeer (LPT)? Servicios de Infraestructura de Video descentralizados

¿Qué es Livepeer? Es un proyecto blockchain basado en la blockchain de Ethereum que ofrece servicios de Infraestructura de Video open source. Las estructuras...

¿Qué es Ontology Trust Network?

¿Qué es? Ontology Network es una cadena de bloques de confianza e identidad entre cadenas. Incorpora múltiples tipos de confianza en un sistema de protocolo integrado...
- Publicidad -