En directo
    Seguridad
    URL corto
    0 01
    Síguenos en

    MOSCÚ (Sputnik) — Los códigos malignos extorsionadores provocaron pérdidas por más de 1.000 millones de dólares entre el segundo semestre de 2019 y el primero de 2020, en más de 45 países, según un informe de la compañía de seguridad informática Group-IB.

    Este tipo de malware encripta los archivos y exige a sus víctimas un rescate a cambio.

    "En el último año se supo públicamente de más de 500 ciberataques a empresas en más de 45 países. Los daños en su conjunto se estiman en más de 1.000 millones de dólares", indicó Group-IB.

    La entidad advierte que las pérdidas reales pueden ser mayores, porque a menudo las empresas afectadas prefieren pagar y guardar silencio.

    Los expertos subrayaron que cualquier compañía pública o privada puede ser blanco de los ciberataques, el criterio principal para los criminales es el lucro que pueden obtener.

    "Los blancos más populares fueron las compañías de Estados Unidos con el 60% de los ataques conocidos. Le siguen los países europeos con el 20%", señalaron.

    Según el informe, otro 10% corresponde a Canadá, México y las naciones de América del Sur, y el 7% a empresas de Asia.

    Los sectores más atacados son las fábricas y las cadenas comerciales, seguidas de las instituciones públicas, los hospitales y las constructoras.

    ​Group-IB identificó a los troyanos cifradores Maze y REvil como los más peligrosos con más del 50% de ataques exitosos. En el segundo renglón se ubican los virus Ruyk, NetWalker, DoppelPaymer.

    "Desde finales de 2019 los extorsionadores emplean una nueva táctica: antes de bloquear los archivos copian toda la información de la víctima en sus servidores para chantajearle. Si la víctima no paga el rescate, no solo pierde sus datos, sino que son de dominio público. En junio de 2020 REvil comenzó a vender en subastas la información robada", alertan los expertos.

    Países con el mayor número de grupos de hackers

    Además, Group-IB identificó a China como el país con la mayor cantidad de grupos de piratas cibernéticos.

    "En el mapa de la confrontación cibernética de las agencias de inteligencia el mayor número de grupos están concentrados en China con 23", indicó la empresa que analizó datos del segundo semestre de 2019 al primero de 2020.

    Siguen a China:

    • Irán con ocho grupos
    • Corea del Norte y Rusia con cuatro cada uno
    • India con tres
    • Pakistán y Palestina con dos;
    • cierran el listado Vietnam, Turquía y Corea del Sur con un grupo en cada país.

    Según el informe, la región más afectada en ese periodo fue Asia Pacífico con 34 ataques por parte de grupos progubernamentales de China, Corea del Norte, Irán y Pakistán.

    En el segundo lugar se ubicó Europa con 22 ataques por parte de piratas de China, Pakistán, Rusia e Irán. Después están Oriente Medio y África con 18 episodios desde Irán, Pakistán, Turquía, China y Palestina.

    Los expertos concluyeron también que Estados Unidos y Rusia fueron las potencias que sufrieron menos ataques cibernéticos, básicamente desde China, Corea del Norte e Irán. Rusia registró una campaña del servicio de inteligencia kazajo, mientras Estados Unidos detectó operaciones desde Palestina y Pakistán.

    Los analistas describieron además a siete grupos no identificados antes:

    1. Tortoiseshell (Irán)
    2. Poison Carp (China)
    3. Higaisa (Corea del Sur)
    4. AVIVORE (China)
    5. Nuo Chong Lions (Arabia Saudí)
    6. Chimera
    7. WildPressure

    De momento no se ha podido determinar a qué país pertenecen estos dos últimos.

    Group-IB advierte que se ha detectado la actividad de seis colectivos que pasaban desapercibidos en los últimos años.

    El informe alerta que los piratas informáticos completan su arsenal con nuevas herramientas para colapsar las infraestructuras vitales no conectadas a la red global. Así este año se produjeron incidentes en objetivos nucleares en Irán y la India. Otro caso de gran resonancia fue el intento de ataque al sistema de suministro de agua de Israel, los hackers trataron de alterar el nivel de cloro.

    Según los expertos, en el periodo mencionado 11 grupos relacionados con las agencias de inteligencia se centraron en ataques al sector de las telecomunicaciones. Su objetivo sigue siendo espiar y hacer colapsar los sistemas. En particular, se registraron ataques DDoS (de denegación de servicio) con picos récord de 2,3 Tb por segundo.

    Etiquetas:
    seguridad, hackeo
    Normas comunitariasDiscusión
    Comentar vía SputnikComentar vía Facebook