Vivimos en un mundo cada vez más digital en el que cada vez dependemos más de Internet. Nuestra información personal y laboral ya no la almacenamos en papel y en vez de eso la almacenamos en archivos. Luego para almacenar nuestros datos optamos por la nube o por nuestros propios equipos. Los ciberdelincuentes buscan maneras de obtener beneficios de nuestra información y uno de los más rentables son los ataques de ransomware. En España cada vez estamos más inmersos en la transición al mundo digital y eso se nota. En este artículo vamos a ver cómo los ataques de ransomware en España empiezan a ser importantes.
Por qué aumenta el ransomware en España
La forma de trabajar en España ha cambiado mucho en los últimos años y esto es sin duda ha acelerado la transformación al mundo digital. Si bien es cierto que hay bastantes países como Estados Unidos que van más avanzados que nosotros. Los ciberdelincuentes están lanzando ataques de ransomware cuyo objetivo es cifrar nuestros archivos y luego pedirnos el pago de un rescate.
En ese aspecto un dato preocupante es que casi un tercio de las víctimas de ransomware en España pagó el rescate. No obstante, hay varias razones por las que no debemos pagar un rescate de ransomware, una de ellas es que estamos incentivando que aumenten esta clase de delitos. Por otra parte, en España debido a la pandemia del COVID hemos visto cómo al igual que en otros muchos países ha aumentado el trabajo remoto. Esto ha provocado cambios en nuestra legislación como la aprobación de la ley del trabajo a distancia.
Cómo afecta el ransomware a los diferentes países
En un informe de AtlasVPN basado en una investigación de Cyberint sobre los ataques de ransomware en 2021 se ha visto que el 48% se dirigieron a Estados Unidos. Por otra parte, entre los sectores más amenazados estaban los negocios de la industria y la energía, el comercio minorista y las finanzas. En esta investigación ya se ve como el problema del ransomware en España empieza a ser importante, aunque eso sí, bastante lejos de los primeros puestos. Esta es una gráfica con el TOP 10 de países en cuanto a casos de ransomware.
En 2021 se produjeron 2.845 ataques de ransomware de los cuales un número que llegó casi a la mitad con 1.352 afectó a Estados Unidos. Allí fueron famosos los ataques a Colonial Pipeline, JBS Foods y Kaseya. A continuación, viene otro grupo importante con más de 130 ataques. Aquí aparece el primer país europeo, Francia con 146 ataques, seguido de otros países como Canadá con 140 y Reino Unido con 139. En el siguiente que superan los 100 ataques estarían Alemania con 115 e Italia con 113.
Después vendría el grupo que nos atañe, el de los que superan los 50, aquí estarían Australia con 61 y en cuanto al ransomware en España sería de 55 ataques. Por último, con unos 40 ataques cerrarán la lista del TOP 10 Brasil y Japón.
Sectores más afectados por el ransomware
En cuanto a los objetivos de los grupos de piratas informáticos, apuntaron a empresas muy grandes porque su paralización causaba más daño. Así, algunas de ellas decidieron pagar un rescate para volver al trabajo lo más rápido posible sin afectar a más personas y perder la menor reputación posible. Aquí, tenemos una gráfica en la que se ve cómo los casos de ransomware afectaron a la industria.
Si revisamos los datos por sectores, encontramos que las organizaciones industriales y de energía sufrieron 599 ataques de ransomware. Por otra parte, los ciberdelincuentes eligieron empresas en la industria minorista como objetivos en 545 ataques el año pasado. En ese aspecto, los piratas informáticos atacaron a los minoristas cuando son más vulnerables, como durante las temporadas de rebajas de Black Friday o Navidad. Hay que recordar que en esta época es donde realizan una gran parte de las ventas del año. Por último, tenemos la industria financiera que experimentó 355 ataques de ransomware ya que se considera que ofrecen objetivos potenciales con altas oportunidades de pago.
¿Qué hacer para evitar ser víctima de un ransomware?
Lo primero que debes hacer para evitar ser víctima de un ransomware y perder todos tus archivos, es realizar copias de seguridad siguiendo el esquema 3-2-1, esto significa que deberás hacer lo siguiente:
- Hacer un total de 3 copias de seguridad.
- 2 copias de seguridad en diferentes soportes, no en el mismo PC o servidor donde tengamos todo.
- 1 copia de seguridad que sea offline, es decir, un disco duro externo que no esté conectado permanentemente al ordenador.
También puedes recurrir a servicios como pCloud que nos proporcionan 2TB de almacenamiento en la nube con posibilidad de volver hacia atrás si los archivos se encriptan, por supuesto, cualquier otro servicio de almacenamiento en la nube que nos permita esta funcionalidad también sería muy válido. Lo mejor que puedes hacer son copias de seguridad locales pero también en la nube, cualquier precaución es poca.
Una vez que tengamos una buena política de copias de seguridad, deberás cumplir lo siguiente si utilizas un ordenador:
- Tener un antimalware o antivirus en nuestro PC, la mayoría de ransomware son detectados fácilmente por estos softwares.
- Tener habilitada la funcionalidad anti-ransomware de Windows. En caso de detectar el comportamiento típico de un ransomware, lo intentará bloquear para que deje de cifrar nuestros archivos.
En el caso de tener un servidor NAS, es muy aconsejable realizar las siguientes acciones:
- Cortar cualquier acceso externo al NAS (desde Internet), excepto el puerto usado por el servidor VPN, ya sea OpenVPN o WireGuard.
- Deshabilitar la cuenta «admin» predeterminada de nuestro servidor NAS.
- Proteger la cuenta de administrador con doble factor de autenticación.
- Configurar avisos por Telegram, email o notificaciones Push de los accesos e intentos de acceso a nuestro servidor NAS o servicios.
- Establecer una política de copias de seguridad en la nube o a otro servidor NAS correctamente configurado.
Tal y como podéis ver, con unas recomendaciones de seguridad básicas y mucho sentido común a la hora de abrir ejecutables o descargar cosas de Internet, podemos estar protegidos frente a estos ataques.