Home Sociedad Los ataques de ransomware de doble extorsión, aumentaron en 2020

Los ataques de ransomware de doble extorsión, aumentaron en 2020

Los ataques de ransomware de doble extorsión se dispararon en 2020, según el informe Attack Landscape Update de F-Secure.

La táctica implica que los actores de la amenaza roben datos de las organizaciones además de cifrar los archivos. Esto significa que, además de exigir un rescate para descifrar los datos, los atacantes pueden amenazar posteriormente con filtrar la información robada, si no se realiza un pago adicional.

Los investigadores observaron que a finales de 2020, 15 familias diferentes de ransomware habían utilizado este enfoque de doble extorsión, lo que se compara con solo uno en 2019. Además, se descubrió que casi el 40% de las familias de ransomware descubiertas el año pasado utilizaban este método de ransomware.

Al comentar esta tendencia, Calvin Gan, un gerente senior de la Unidad de Defensa Táctica de F-Secure, explicó: “Las organizaciones con copias de seguridad fiables y procedimientos de restauración eficaces están en una posición fuerte para recuperarse de un ataque de ransomware sin tener que pagar. Sin embargo, la gestión de una posible fuga de datos es un reto drásticamente diferente, especialmente para las organizaciones que poseen información confidencial”.

El estudio, también destacó una serie de otras tendencias significativas en materia de ciberseguridad que tuvieron lugar en 2020. Se triplicó el uso de fórmulas de Excel para ofuscar código malicioso en la segunda mitad de 2020. En cuanto a los ataques de phishing, la marca más popular falsificada en los correos electrónicos fue Outlook, seguida de Facebook Inc. y Office365, mientras que los servicios de alojamiento web constituyeron casi tres cuartas partes de los dominios utilizados para alojar páginas de phishing.

En un análisis retrospectivo de los ataques a la cadena de suministro más destacados de los últimos 10 años, F Secure destacó que más de la mitad tenían como objetivo programas de utilidad o aplicaciones.