Los ataques con ransomware han bajado mucho en el transcurso de la pandemia de Coronavirus
Marlon Mustelier Dominguez
Star Halo blockchain researcher
Un informe del 21 de abril del laboratorio de malware, Emsisoft, enseño que hubo una drástica caída en el número de ataques de ransomware exitosos en el sector público de los EE.UU. durante el primer trimestre de este año.
Los estudios muestran que un total de 89 organizaciones fueron víctimas de ransomware en el primer trimestre del año. Y a medida que la crisis de COVID-19 fue avanzado, los ataques con éxito cayeron aún más bajo, a niveles “no vistos en varios años”.
Las entidades gubernamentales fueron objeto de ataques con menos frecuencia, y esas cifras bajaron de 19 en el mes de enero a sólo 7 en el mes de marzo. Lo mismo pasó principalmente con la educación: 10 ataques exitosos en enero, 14 en febrero y 2 en marzo. El sector de la salud pasó de tener 10 ataques en enero a terminar el trimestre con sólo tres en marzo.
La tendencia descendente sigue en el segundo trimestre. Sólo se han archivado 7 ataques exitosos entre el 1 y el 20 de abril.
Es sobre la crisis de COVID-19
Como Emsisoft detalla, tal declive puede ser fácilmente asociada a la pandemia del COVID-19. La suspensión de los servicios no esenciales en todo el mundo disminuye fácilmente los vectores de ataque de una organización.
Aunque trabajar desde casa tiene el potencial de que los empleados dejen sus organizaciones vulnerables en términos de ciberseguridad, Emsisoft dice que esto ha planteado nuevos retos para los hackers al mismo tiempo.
El analista de amenazas de Emsisoft, Brett Callow, explicó esos desafíos:
“Al establecer su infraestructura para apoyar el trabajo desde casa, las organizaciones pueden haber aprovechado la oportunidad de reforzar la seguridad en torno al acceso remoto, que es algo que los ataques suelen explotar para obtener acceso a las redes corporativas. Además, es muy obvio para los atacantes de ransomware que tienen un objetivo potencialmente valioso cuando llegan a un punto final corporativo. Sin embargo, puede ser menos obvio cuando atacan un dispositivo personal que un empleado está usando mientras trabaja remotamente, y que sólo está conectado a los recursos corporativos de manera intermitente.“
Emsisoft aclara que este ransomware puede ser sólo “temporal”. El director de la compañía, Fabian Wosar, dijo:
“Las empresas están sufriendo financieramente y muchas dependen de los programas de apoyo del gobierno para su supervivencia. Espero que algunas de las empresas afectadas por el ransomware en las próximas semanas fracasen; los ataques serán la gota que colme el vaso”.
