El ‘ransomware’ dirigido se desmanda y sube un 767 % en un año

El ransomware es una constante en el panorama de la seguridad cibernética desde hace unos años. En la pasada década, los ataques a gran escala de WannaCry y Cryptolocker coparon titulares e hicieron estragos.

Desde entonces el volumen de afectados ha caído, pero las campañas se han especializado para intentar sacar mayor partido.

Un informe de Kaspersky revela que, entre 2019 ya 2020, los usuarios que se encontraron con ransomware disminuyó un 29 %. Por otro lado, aquellos que sufrieron la acción de ransomware dirigido fueron muchos más, incrementándose el número de víctimas en un 767 %.

Estos ataques dirigidos, como su propio nombre indica, apuntan a un objetivo previamente seleccionado al que presionan para que pague el rescate exigido. Suelen ser objetivos de alto perfil con capacidad adquisitiva y datos sensibles, como empresas, organismos públicos u organizaciones sanitarias que reciben ataques sofisticados de compromiso de red, reconocimiento, persistencia y movimiento lateral.

“Lo más probable es que veamos cada vez menos campañas generalizadas dirigidas a los usuarios de a pie”, señala Fedor Sinitsyn, experto en seguridad de Kaspersky. “Por supuesto, eso no quiere decir que no sigan siendo vulnerables. Sin embargo, es probable que el principal objetivo siga siendo las empresas y las grandes organizaciones, y eso significa que los ataques de ransomware evolucionarán para hacerse más sofisticados y destructivos”.

Las tres familias de ransomware dirigido más destacadas durante el último año han sido Maze, RagnarLocker yWastedLocker. A nivel general, el ransomware que sigue usándose con más frecuencia es WannaCry, que en 2020 afectó a un 16 % de los usuarios que se encontraron con malware capaz de secuestrar equipos.