El futuro de las amenazas de ransomware

En los últimos años, hemos visto el crecimiento de las ciberamenazas y la aparición del ransomware como un tipo de malware especialmente nefasto.

El ransomware es una de las amenazas de malware más peligrosas del panorama actual de las ciberamenazas. Cifra sus archivos y documentos, y luego exige un rescate para descifrarlos.

Esta cepa de malware se ha vuelto cada vez más sofisticada con el tiempo: desde el bloqueo de los usuarios de sus propios dispositivos hasta el bloqueo de carpetas o documentos específicos. Dado que no hay ningún punto final que pueda identificar una pieza de software malicioso como ransomware antes de que se ejecute, los productos antivirus tradicionales son prácticamente inútiles contra este tipo de amenaza.

Pero, ¿cómo ha llegado a ser tan frecuente el ransomware y qué significa esto para el futuro de esta amenaza? En este artículo, describimos cómo ha evolucionado el ransomware y hacia dónde se dirige. Echemos un vistazo.

Protección y prevención del ransomware

Si quieres protegerte del ransomware, es importante tener un buen sistema de seguridad para los puntos finales. La mayoría de la gente confía en el software antivirus para proteger sus sistemas de las amenazas maliciosas, pero el antivirus no siempre es eficaz contra el ransomware.

Esto se debe a que los programas antivirus tienden a buscar amenazas conocidas, y las nuevas cepas de ransomware no se añaden a las bases de datos hasta que se han detectado a gran escala.

Si quieres protegerte del ransomware, tendrás que utilizar un sistema de protección de puntos finales que esté diseñado para proteger tu sistema antes de que el malware tenga la oportunidad de entrar. Un sistema anti-ransomware trabaja para evitar que el ransomware se apodere de su sistema. Como cada amenaza de ransomware es diferente, es fundamental emplear un sistema diseñado para proteger contra todos los tipos de ransomware.

Si quieres más información, puedes ver anteriores entradas de nuestro blog donde hablamos de qué hacer para prevenir ataques de ransomware y cómo actuar en caso de sufrir uno.

Evolución de los ataques de ransomware

Antes de que la palabra “ransomware” fuera de dominio público, estos programas maliciosos se conocían como “scareware”. Mientras que el scareware se usaba para engañar a los usuarios haciéndoles creer que su ordenador estaba infectado con un virus y que solo podía arreglarse descargando un programa que costaba dinero, el ransomware lleva esa estrategia un paso más allá. En lugar de engañar a los usuarios haciéndoles pensar que tienen un virus, los bloquea de su propio sistema hasta que paguen.

La mala noticia es que los ataques de ransomware son cada vez más sofisticados con el paso de los años. En los últimos años, se ha producido un aumento meteórico del número de ataques de ransomware, y los expertos predicen que esta tendencia al alza continuará.

Solo en los últimos años hemos pasado de un 44% de empresas afectadas por ransomware en 2020 hasta el 71% de empresas afectadas durante el 2021.

Como el ransomware es un negocio tan rentable, los delincuentes han dedicado mucho tiempo y dinero a crear formas de ransomware cada vez más sofisticadas y potentes. Como resultado, los ataques de ransomware son cada vez más sofisticados, y las víctimas pagan cada vez más para recuperar sus datos.

El ransomware también se ha vuelto mucho más selectivo en los últimos años. Hay una serie de objetivos estratégicos que son especialmente vulnerables al ransomware, como los hospitales, las escuelas y las agencias gubernamentales.

España como objetivo estratégico de los ataques de ransomware

Durante el primer semestre de 2022, se han realizado estudios de ciberseguridad a nivel mundial, el cual indica que España ha subido puestos en el ranking de países que se han visto más afectados por ataques de tipo ransomware.

Aunque los países más afectados son Estados Unidos, Alemania y Reino Unido, España está escalando puestos y se sitúa ya en séptimo lugar de la lista. Solo en este primer semestre de 2022 se han detectado un total de 1.466 ataques, con más de 600 de estos ataques centrados en Estados Unidos. Por detrás encontramos Alemania y Reino Unido con 90 y 86 ataques, mientras que España sube al séptimo puesto con sus 37 ataques.

Algunos de los sectores más afectados por este tipo de ataques son el sector tecnológico, industrial y el de retail, seguidos de cerca por el de la construcción y el sanitario. Un ejemplo claro sería el ataque que comentábamos la semana pasada que había llegado a afectar a 3 hospitales de Cataluña.

Previsión de ransomware para 2023

Si los ataques de ransomware siguen aumentando al mismo ritmo, podríamos empezar a ver algunas tendencias preocupantes en los próximos años.

Si las tendencias actuales se mantienen, podemos esperar ver más y más organizaciones y personas afectadas. Aunque la mayoría de la gente ha podido recuperar sus datos pagando el rescate, todavía hay un número de individuos y empresas que simplemente no pueden permitirse pagar.

También podríamos ver que los ataques de ransomware se vuelven más peligrosos, puesto que a medida que aumente el número de ataques, es probable que los ciberdelincuentes sean más creativos a la hora de utilizar el ransomware.

Conclusión