Conecta con nosotros

Noticias

El ransomware, la mayor preocupación de CISOs y CSOs, supuso el 81% de los ataques por dinero en 2020

Publicado el

El ransomware, la mayor preocupación de CISOs y CSOs, supuso el 81% de los ataques por dinero en 2020

El ransomware es la mayor preocupación en cuanto a seguridad que tienen las empresas, a juzgar por las respuestas de CISOs y CSOs de empresas a una encuesta realizada por la compañía de seguridad Proofpoint. En ella queda reflejado que la mayoría de estos profesionales, responsables de mantener a sus organizaciones a salvo de los hackers y los ciberataques, consideran que el ransomware es la principal de sus preocupaciones en cuanto a ciberseguridad.

Según Zdnet, casi la mitad de los CISOs y CSOs entrevistados, el 46%, señalaron al ransomware y a otras formas de extorsión de terceros como la mayor amenaza de ciberseguridad para las empresas en 2021. Y no es para menos. El ransomware sigue siendo uno de los ataques más dañinos y disruptivos. Los atacantes lo utilizan para cifrar todo lo que encuentren en una red y demandar un pago, generalmente en bitcoin u otras criptomonedas, para descifrarlo y devolver el control del sistema y los archivos a la empresa atacada.

Son muchas las empresas que pagan, lo que puede llevar a los ciberdelincuentes a ganar cientos de millones de dólares, porque lo ven como el método más rápido para restablecer su red y causar el menos daño posible a la empresa. Mientras, los atacantes lo ven como una manera no excesivamente compleja para ellos para conseguir grandes cantidades de dinero. Debido a esto, el ransomware es extremadamente atractivo para los ciberdelincuentes como forma de ataque.

Especialmente en los ataques que tienen fines económicos y buscan exclusivamente conseguir dinero. Tanto, que según un estudio de Atlas VPN, el 81% de los ciberataques que tuvieron motivación económica en 2020 se llevaron a cabo mediante ransomware. El resto, el otro 19%, consistieron en ataques mediante intrusiones en punto de venta, a webs de comercio electrónico, minado de criptomonedas y captura de correos electrónicos de empresa.

El ataque que más beneficios llevó a los atacantes es el que se llevó a cabo contra Garmin, cuyos responsables, al parecer, pagaron a los ciberatacantes 10 millones de dólares. Garmin fue atacado por un ransomware llamado WastedLocker, al que se considera un arma del grupo Evil Corp. El siguiente en importancia de 2020 es el que afectó a la empresa de gestión de viajes de negocios CWT Global. En este caso, los atacantes utilizaron el ransomware Ragnar Locker y se llevaron 4,5 millones de dólares.

El tercero afectó a Travelex, una empresa de cambio británica, a la que se atacó, según se cree con el ransomware Sodinokibi gang, o REvil. Travelex pagó a sus atacantes 2,3 millones de dólares. Otras entidades que pagaron rescates notables en 2020 fueron la Universidad de California San Francisco (UCSF), que pagó 1,14 millones de dólares y Communications and Power Industries, que pagó medio millón de dólares.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído