Balance

2019, el año de los ciberataques a las ciudades

Las administraciones públicas se están convirtiendo en las víctimas preferidas de los ataques por ransomware.

Las administraciones públicas se están convirtiendo en las víctimas preferidas de los ataques por ransomware.

El año 2019 puede definirse como ‘‘el año de los ataques ransomware a las ciudades’’. Esta afirmación llega después de que el equipo de investigación de la compañía de ciberseguridad Karpersky haya descubierto que al menos 174 municipios, con más de 3.000 organizaciones subsidiarias, hayan sido blanco de los ataques ransomware durante el año. Este dato supone un incremento de nada menos que el 60% con respecto a la cifra registrada en 2018. Aunque las peticiones de rescate de los ciberatacantes pueden llegar incluso hasta los cinco millones de dólares, se estima que los costes reales y los daños sufridos durante estos ataques son mucho mayores.

El ransomware es un verdadero dolor de cabeza para el sector corporativo, afectando a empresas de todo el mundo desde hace varios año. Sin embargo, el año que acaba se ha convertido en testigo del rápido desarrollo de una tendencia del pasado, situando a las instituciones municipales en el foco de los distribuidores de malware. Los investigadores de Kaspersky señalan que estos objetivos, a pesar de que tienen menos capacidad para pagar un gran rescate, están más dispuestos a aceptar las peticiones de los ciberdelincuentes.El bloqueo y la paralización de cualquier servicio municipal afecta de manera directa al bienestar de los ciudadanos y su resultados no solo se miden en pérdidas económicas, sino también en significativas y delicadas consecuencias sociales.

A juzgar por la información pública disponible, las cantidades de los rescates variaron considerablemente, alcanzando los 5.300.000 dólares con una media de 1.032.460 dólares. No obstante, los investigadores de la compañía indican que estas cifras no representan con precisión los costes finales de un ataque, ya que las consecuencias a largo plazo son mucho más demoledoras. El malware más habitual también ha cambiado este año, aunque se han identificado a tres familias como las más predominantes: Ryuk, Purga y Stop.

Ryuk apareció por primera vez en el panorama de las amenazas hace más de un año y desde entonces ha permanecido activo en todo el mundo, tanto en el sector público como en el privado. Los ataques de este malware en España durante este año han representado el 1,84% del total de los usuarios afectados en el mundo. Purga, cuyos ataques en nuestro país en 2019 han representado el 0,18% del total, se dio a conocer en el año 2016, pero ha sido recientemente cuando se han descubierto ciudades entre las víctimas de este troyano. Stop es relativamente nuevo, ya que solo tiene un año de edad. Se propaga escondiéndose en los instaladores de software y se ha popularizado recientemente. En lo que a España se refiere, los ataques producidos encarnaron el 0,65% del total.