Los ciberataques de 'ransomware' se disparan y alcanzan una cifra récord
Un informe de la Agència de Ciberseguretat de Catalunya detecta 537 ataques este mes de junio
BarcelonaA finales de junio l'Ajuntament de Lleida explicó que un mes antes la empresa concesionaria del Servei Municipal d'Abastiment d'Aigua Potable de Lleida (FCC-Aqualia) había sufrido un ciberataque por el que se había accedido a los datos personales de clientes. Por el momento, no consta que los ciberatacantes hayan exigido un pago a cambio de no publicar la información, como sí hicieron los autores del ciberataque en el Hospital Clínic de Barcelona en el mes de mayo. Son solo dos de los 1.932 ataques con ransomware de los seis primeros meses del año que ha reportado a la Agència de Ciberseguretat de Catalunya en su último informe.
Los ataques por ransomware consisten a secuestrar toda la información posible de una empresa o institución, cifrarla y exigir un rescate para su liberación. Solo en junio, según los datos recogidos por el organismo, se han registrado 537 ataques de este tipo a instituciones y empresas de todo el mundo. De hecho, este tipo de cibercrimen, basado en el chantaje, se ha disparado en lo que va de año y ha alcanzado cifras récord. Entre enero y junio de este año se han detectado 773 ataques más de este tipo que en el primer semestre de 2022, es decir, el ritmo de estos ciberataques ha crecido tanto que ya se han registrado el 80% de los que se dieron en todo el año pasado.
Según la Agència, los ciberatacantes aprovecharon para dirigir su ataque los puntos más débiles de las empresas y organismos víctimas. En la mayoría de los casos detectaron las vulnerabilidades llamadas zero-day, que son aquellas que no se habían previsto o por las que todavía no se había desarrollado un parche o escudo de protección. También automatizaron determinados procedimientos para ser más efectivos.
Ataques a las universidades
El informe también destaca la concentración de ataques tipos ransomware contra universidades de todo el mundo en los meses de mayo a septiembre, cuando estas universidades y centros educativos dependen más de los sistemas de información, porque es el momento en que se realizan las evaluaciones finales, la entrega de notas y títulos y las matriculaciones de los alumnos para el curso siguiente. Por ejemplo, a principios de junio la Universitat Pompeu Fabra (UPF) tuvo que desconectar los servidores para frustrar un ataque que la propia Agència consideró de "muy crítico". En mayo, la Oficina de Coordinación de Ciberseguridad del ministerio del Interior alertó a la Universidad de Zaragoza de un intento de acceso a sus servidores a través de dos usuarios remotos que tenía las características de un ataque ransomware. También se pudo repeler.
Según el informe, en la mayoría de incidentes a escala mundial, los ciberatacantes han pedido un rescate a cambio de liberar el sistema operativo, pero en algunos casos se han robado datos personales de estudiantes y trabajadores para pedir un rescate o venderlos en el mercado negro. Por ejemplo, la Universidad de Ciencias Aplicadas de Kaiserslautern (Alemania) ha tenido que cerrar todas las instalaciones, incluyendo laboratorios de computación y la biblioteca, después de un incidente causado por un ransomware, que también ha afectado al sistema telefónico y a las cuentas de correo electrónico. Por el momento se desconoce la identidad de los atacantes y qué rescate han exigido. También el mayor distrito escolar de Iowa (EE.UU.) fue víctima de un ciberataque del mismo tipo en enero. El rescate no se pagó y se informó a 6.700 personas de los datos personales que se habían vulnerado.
![Ransomware](data:image/svg+xml,%3Csvg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 16 9"%3E%3C/svg%3E)
