El 12 de mayo quedó registrado en los libros de historia como el momento en el que uno de los peores ransomware se propagó por todo el mundo, afectando diferentes segmentos de la sociedad como empresas de telecomunicaciones, agencias gubernamentales y hasta hospitales, lo que además puso en riesgo la vida de miles de personas.
Wannacry no fue el primer ransomware que se expandió rápidamente y tampoco será el último, de hecho, Francisco Robay, jefe de ingeniería en Check Point mencionó que todavía debemos prepararnos para una pandemia cibernética que puede tener impacto económico igual o mayor que el que ha dejado el COVID-19. Y recalcó que cada vez es más común ver ciberataques de alcance global con características de ciberpandemia.
Wannacry fue la primera gran advertencia
A pesar de que con el ataque muchas empresas y organizaciones tomaron mejores prácticas en ciberseguridad, las amenazas no dejan de crecer, pues tan solo en América Latina la firma de seguridad Kaspersky registró 1.3 millones de intentos de ataques de ransomware en 2020, lo que significa 5,000 ataques por día.
ESET, también firma de ciberseguridad, mencionó que a pesar de que a nivel global los ataques masivos de ransomware disminuyeron, en América Latina aumentaron, siendo el 2020 el año con más ataques de toda la década, superando incluso las cifras registradas en 2015, que había sido el año con más ataques detectados por la firma de seguridad.
Check Point también mencionó que los ataques de ransomware que se ejecutan con éxito están creciendo en un 9% mes con mes en todo el planeta. Sin embargo, los países de Latinoamérica son atacados un tercio más en comparación con el resto de los países del mundo. Del total de la región, México es el país con el mayor crecimiento de ataques de ransomware entre 2020 y lo que va de 2021, seguido de Colombia, Perú, Argentina y Chile.
La empresa también recalcó que los sectores más atacados son los siguientes:
- Gobierno/Militar – 23%
- Manufactura – 15%
- Servicios bancarios y financieros – 14%
- Proveedores de software – 7%
- Salud – 6%
La cifra de ataques por día a las empresas en Latinoamérica es de 968, mientras que en el resto del mundo la cifra disminuye a 681.
Wannacry sigue creciendo entre las sombras
ESET mencionó que a lo largo del 2020 Wannacry fue la familia con mayor porcentaje de detección de ransomware en Latinoamérica con el 56.4%, seguido de STOP (12.2%), Crysis (7.4%), Phobos (4.7%) y Philadelphia (1.9%).
Solo considerando los ransomware antes mencionados, Venezuela se ubicó como el país más afectado con el 52.5% de los ataques, seguido de Ecuador (11.5%), Colombia (8.9%, México (8.0%), Perú (7.4%), Argentina (3.7%) y Brasil (2.7%).
El poder de un ransomware
Aunque lo más lógico sería pensar que después de Wannacry las empresas y organizaciones tienen lo necesario para no volver a ser víctimas de un ataque similar, hace unos días el Oleoducto Colonial Pipeline de Estados Unidos, en el que se transportan 2.5 millones de barriles de combustible por día, sufrió un ataque por ransomware que frenó de tajo las operaciones.
Lo anterior no solo representó un golpe a la producción, sino que generó un aumento en el precio del galón de gasolina a 3 dólares, cifra que no se alcanzaba desde 2014.
El FBI mencionó que los principales sospechosos del ataque son el grupo de hackers ruso conocido como DarkSide, de hecho, el ransomware utilizado lleva el mismo nombre que el grupo.
Después de este ataque se pidió a las empresas intensificar sus defensas cibernéticas, sobre todo a las que están enfocadas en el sector energético.
Francisco Robayo menciona que una de las cosas que pueda facilitar un ataque de este tipo es el home office, pues los usuarios que trabajan desde casa son más propensos a ser objetivo de ciberataques, sin embargo, la solución no es terminar con el trabajo remoto, sino invertir en herramientas que mejoren la seguridad de la empresa fuera de la oficina.
Los expertos de ESET también invitan a las compañías a invertir en más y mejores soluciones de seguridad que evolucionen constantemente igual o con mayor rapidez que las amenazas.