El último informe sobre el ransomware en el último trimestre de KELA sitúa a nuestro país como el quinto más afectado por este tipo de malware. Como viene siendo habitual, el primero de la lista sigue siendo Estados Unidos.
Recientemente, conocimos los resultados de un informe de Check Point Research sobre las marcas más suplantadas en las campañas de phishing durante el último trimestre. Ahora, la firma de ciberseguridad israelí nos presenta los datos de este periodo sobre la amenaza cibernética más temida en la actualidad: el ransomware.
La cantidad de incidentes apenas ha variado, pero los precios de acceso han aumentado considerablemente
El estudio revela que los piratas informáticos pusieron a la venta el acceso a 576 redes corporativas de todo el mundo por un precio de venta acumulado de 4 millones de dólares; lo que supone un incremento significativo con respecto al segundo trimestre, cuando el precio acumulado de las listas de acceso inicial era de 660.000 dólares.
No obstante, este aumento responde a un motivo. Y es que uno de los actores de amenazas, que, supuestamente, no cuenta con muy buena reputación, ofrecía uno de estos listados por la friolera de 3 millones de dólares. Por lo que, como comenta KELA, si sacamos a este de la ecuación, la diferencia entre los dos últimos trimestres no sería tan grande.
Según la compañía, durante los meses de julio, agosto y septiembre el precio promedio de acceso fue de 2.800 dólares, mientras que en los tres anteriores fue de 1.500 dólares. No obstante, el número de listados entre ambos periodos es prácticamente similar (553 frente a 576), lo que significa que los precios por cada listado que están poniendo los ciberdelincuentes son bastante más elevados.
Como siempre, el volumen de víctimas de ransomware suele variar cada mes. En julio, el número de estas fue de 296, pero en agosto la cifra descendió drásticamente hasta 126 para luego volver a ascender hasta 154 en septiembre. Como se puede apreciar, julio fue bastante devastador en este sentido, ya que el número víctimas en este mes es mayor que las de los dos siguientes juntos.
Estos son los países y sectores más afectados y las bandas más activas
Con respecto a los países más afectados por el ransomware durante este periodo, una vez más, Estados Unidos encabeza el ranking con un 39,11% de los casos. A este le siguen Reino Unido (6,27%), Francia (6,11%), Alemania (4,62%) y España (4,29%). Nuestro país se convierte en uno de los cinco primeros por primera vez este año, ya que el volumen de víctimas ha aumentado casi un 2% frente al trimestre anterior.
Por otro lado, el sector más atacado por las bandas de ransomware durante el tercer trimestre fue el de los servicios profesionales con una tasa del 16,50%. Según el informe, “LockBit, Alphv y Hive fueron responsables del 55% de los ataques en este sector” y EE.UU. y Reino Unido sus principales objetivos. Los siguientes son el de la fabricación y los productos industriales (15,51%) y el del cuidado de la salud y las ciencias de la vida (7,92%), que completa el podio.
Finalmente, KELA revela cuáles han sido las bandas criminales más activas durante los tres últimos meses. Una vez más, LockBit fue la banda más prolífica con mucha diferencia, ya que estuvo detrás de los ataques de ransomware en el 34,82% de los casos. A este le siguen Black Basta (8,75%), Hive (8,58%), Alphv (5,61%) y BianLian (3,80%).
El caso de LockBit es especial. Este ha sido el líder de la clasificación durante los tres primeros trimestres del año con cifras similares, lo que le convierte en el principal villano del panorama cibernético actual. Tal y como señalan, el grupo tiene más de 200 víctimas en su haber, lo que cuadriplica a las de su rival más cercano. Por ello, no es de extrañar que también estén detrás del mayor ataque reportado en este periodo: el que sufrió Entrust en agosto.
