Los ataques de ransomware disminuyen en EE. UU. en medio de la COVID-19

La empresa de seguridad informática Emsisoft publicó recientemente un informe que revela que los ataques de ransomware en Estados Unidos han experimentado un descenso considerable desde que el brote de COVID-19 asoló las regiones densamente pobladas del país.

Es una combinación de buenas y malas noticias. Por un lado, están las organizaciones del sector público en los EE. UU. que respiran aliviadas, aunque temporalmente, tras las devastadoras consecuencias de los ataques de ransomware; por otro lado, están las empresas del sector privado que siguen sufriendo las consecuencias de la COVID-19, así como una serie de ciberataques continuos. 

Fue la semana pasada cuando una empresa de cambio de divisas con sede en Londres, Travelex, fue atacada por un ransomware severamente dañino que finalmente resultó en que la empresa desembolsara más de 3,2 millones de dólares en Bitcoin para recuperar el acceso.

Mientras tanto, Francia, otro país gravemente afectado por la pandemia de coronavirus, experimentó un aumento en los ataques de ransomware cuando una empresa local de ciberseguridad, CERT-FR, dio la alarma narrando que una banda de piratas informáticos estaba causando estragos en entidades gubernamentales.

Caen los ataques de ransomware en EE. UU

Sin embargo, con el espíritu de centrarse en los aspectos positivos, las cifras de Emsisoft mostraron que los ataques de ransomware a las organizaciones del sector público en los EE. UU. habían disminuido drásticamente desde que comenzó el brote. 

Los hallazgos revelan que, hasta la fecha, solo 89 empresas fueron blanco de hackers en 2020. Y a medida que el virus, casi mortal, se afianzó en el país, el número de ataques exitosos disminuyó a niveles nunca antes vistos.

Si bien en enero se produjeron 19 ataques de ransomware, en marzo solo se registraron siete ataques exitosos contra organizaciones gubernamentales. En el sector educativo, se registraron diez ataques el 14 de enero del mes siguiente y solo dos en el mes posterior, momento en el que el virus comenzó a causar la mayor destrucción en Estados Unidos.

Por último, y afortunadamente, los ataques de ransomware al sector sanitario también experimentaron un descenso. De 10 ataques en enero, se redujeron a solo tres en marzo. De hecho, la tendencia a la baja continúa también en el segundo trimestre, con solo siete ataques reportados desde el 1 de abril de 2020 hasta la fecha.

¿Qué está causando la caída?

Esdent que la reducción de los ataques se debe a la crisis de la COVID-19. El cierre de escuelas y universidades a nivel mundial, la interrupción de servicios no esenciales y la creciente presión para el teletrabajo han resultado en un menor número de ataques exitosos, afirma Emsisoft.

Brett Callow, analista de amenazas de la empresa, prevé que este alivio, tan gratamente sorprendente, podría ser temporal. Actualmente, la mayoría de las empresas animan a sus empleados a trabajar desde casa. Y si bien este tipo de entorno las hace más vulnerables a posibles ataques de hackers o ransomware, también perjudica a los hackers, explica.

Una explicación es que, al ordenar a sus empleados que se quedaran en casa, las empresas podrían haber reforzado la infraestructura de acceso remoto. Esta es una vulnerabilidad frecuentemente explotada por muchos hackers de todo el mundo. 

Otra posible razón para la drástica reducción es que a los hackers les resulta más rentable atacar directamente una infraestructura corporativa en lugar de atacar dispositivos personales, que pueden no tener todos los accesos debido a la disposición temporal. 

Por lo tanto, es probable que el alivio sea solo temporal. En cambio, algunas empresas, que dependen por completodent del gobierno fondos de estímulo para sobrevivir a este revés sin precedentesdentpodrían incluso colapsar y no volver a resurgir jamás si son víctimas de ataques de ransomware, concluyó Callow.