España se ha situado en el séptimo puesto mundial en el ranking de países más golpeados por los ataques de ransomware, programa malicioso que bloquea los sistemas informáticos para luego solicitar un rescate por ellos. Dicho escalafón lo lidera, muy a su pesar, Estados Unidos por delante del Reino Unido, Canadá y Alemania, según se desprende del último informe semestral de S21Sec.
Entre las tendencias que detectan los expertos en ciberseguridad sobresale la doble extorsión que realizan los operadores de ransomware: además de cifrar los archivos de las organizaciones y usuarios, también amenazan con divulgar la información sensible obtenida en el caso de que las víctimas no realicen el pago solicitado antes de 72 horas. No contentos con lo anterior, estos ciberdelincuentes también "prometen proporcionar una análisis de seguridad que muestre las debilidades de seguridad utilizadas para el ataque", según señala la última edición de Threat Landscape report, realizado por el departamento de Threat Intelligence de S21Sec.
La familia de ransomware más relevantes durante la segunda mitad del año pasado fueron Lockbit, Conti, Pisa y Grief, a gran distancia del resto. Los sectores más afectados por estos malware son los relacionados con productos electrónicos, Real Estate & Construcción, Servicios de Tecnologías de la Información y comunicaciones, venta al por mayor, servicios legales, transportes, contabilidad y sector financiero. Los mismos expertos han detectado en el último semestre de 2021 "un aumento considerable de los ataques a instituciones educativas e infraestructuras críticas".
En el ámbito de la telefonía móvil, los ciberdelincuentes "utilizan mensajes cortos (SMS) con un enlace que redirige a una URL maliciosa desde la cual se descarga una aplicación con apariencia legítima pero que en realidad se trata de malware". S21Sec también advierten sobre el riesgo de descarga de aplicaciones, "consideradas legítimas, pero que realmente se encuentra troyanizada (con malware en su interior)". Dichas app no solo se encuentran en Google Play las páginas web de desarrolladores, sino también en la Apple Store.