Estadísticas sobre ataques de ransomware

¡Hola! Bienvenido al inquietante mundo del ransomware, donde tus datos pueden acabar secuestrados y la nota de rescate viene en código. Hoy vamos a bucear en las cifras detrás de estos ciberataques. Veremos el quién, el qué, el cuándo, el dónde y el porqué. Así que ponte cómodo, sírvete unas palomitas y acompáñanos en este recorrido por los rincones más oscuros de Internet. 

Estadísticas y datos sobre el ransomware 

Los ataques de ransomware son una amenaza a escala global por su frecuencia y sofisticación. Estos incidentes generan pérdidas millonarias cada año y las exigencias económicas de los ciberdelincuentes no dejan de aumentar. En 2024, la media de los rescates solicitados alcanzó los 2,73 millones de dólares. Aun así, el 97% de las empresas afectadas consiguió recuperar sus datos. 

Los sectores más golpeados suelen ser infraestructuras críticas y empresas del ámbito sanitario, financiero y de la administración pública. Las tácticas de doble extorsión, en las que los atacantes sustraen los datos, luego los cifran y amenazan con hacerlos públicos, están ganando terreno, intensificando la presión sobre las víctimas y disparando las cifras relacionadas con el ransomware. 

En los últimos cinco años, la frecuencia de estos ataques ha aumentado un 13%. En 2023, el coste medio por incidente se situó en 1,85 millones de dólares, con una media de 24 días de inactividad tras el ataque. El rescate más alto pagado del que se tiene constancia fue de 40 millones de dólares, abonado por una aseguradora en 2021. 

Entre los métodos de ataque más habituales se encuentran el phishing, la explotación de vulnerabilidades y los errores en el software. Todo ello subraya la necesidad de contar con una estrategia fuerte de ciberseguridad, así como con formación adecuada para el personal. Disponer de medidas preventivas y planes de mitigación eficaces es clave cuando se trata de fortalecer la seguridad de las empresas y frenar el avance de estas cifras. 

Tendencias del ransomware que seguirán marcando los próximos años

A medida que avanzamos hacia el futuro, todo apunta a un repunte en los ataques de ransomware, que continúan evolucionando y ganando en sofisticación. Los ciberdelincuentes no dejan de adaptar sus tácticas, aprovechando nuevas vulnerabilidades para maximizar el alcance y el impacto de sus acciones.

En esta sección repasamos las principales tendencias que, según los informes más recientes que tenemos, están llamadas a definir el panorama de la ciberseguridad en los próximos años. Conocerlas es básico para que las empresas puedan anticiparse, reforzar sus defensas y minimizar el riesgo ante amenazas cada vez más complejas. 

Ransomware como servicio (RaaS) 

El modelo de Ransomware as a Service sigue consolidándose como una de las tendencias más preocupantes. Este sistema permite que incluso actores con escasos conocimientos técnicos puedan llevar a cabo ataques avanzados. Mediante la compra de kits de ransomware listos para usar en la dark web, se reduce notablemente la barrera de entrada para los delincuentes, lo que multiplica las probabilidades de que cualquier organización pueda convertirse en blanco de un ataque. 

Operaciones de hacking manual 

Cada vez es más habitual que los atacantes combinen herramientas automatizadas con técnicas de hacking manual. Este enfoque híbrido les permite llevar a cabo un reconocimiento exhaustivo de la empresa y adaptar sus ataques a metas concretas, aumentando considerablemente su efectividad. 

Exfiltración de datos 

Más allá del cifrado de archivos, los grupos de ransomware ponen el foco en el robo de información sensible como método de presión. Esta táctica, basada en la amenaza de hacer públicos los datos robados, resulta efectiva, al causar más daño reputacional y económico que el propio cifrado. 

Ataques a la cadena de suministro

El compromiso de proveedores y terceros como vía de acceso a empresas de mayor tamaño seguirá siendo una de las estrategias más utilizadas. Aprovechan la interconexión de los sistemas y servicios en el entorno empresarial, lo que los convierte en una herramienta poderosa y difícil de detectar. 

Explotación rápida de nuevas vulnerabilidades 

Los grupos de ransomware reaccionan cada vez con mayor rapidez ante la aparición de nuevas vulnerabilidades, llegando a explotarlas en menos de 24 horas desde su publicación. Esta velocidad obliga a las empresas a aplicar parches de forma casi inmediata. Contar con herramientas de escaneo y soluciones de gestión de parches, incluidas las de terceros, es hoy más crucial que nunca. 

Amenazas potenciadas por la inteligencia artificial 

El uso de la inteligencia artificial para perfeccionar y potenciar los ataques de ransomware está en pleno auge. La IA permite a los ciberdelincuentes automatizar tareas, evadir sistemas de detección y optimizar sus estrategias, haciendo que los ataques sean más eficaces y difíciles de contrarrestar. No obstante, la IA también se está convirtiendo en una aliada clave para la defensa: herramientas como Microsoft Copilot for Security están revolucionando las capacidades de los equipos de seguridad (SOC), permitiéndoles detectar y responder a amenazas con mayor rapidez y precisión. 

Nuevo objetivo: los métodos de recuperación de cuentas 

Cada vez más, los atacantes dirigen sus esfuerzos hacia los procesos de recuperación de cuentas, es decir, los pasos que sigue un usuario para restablecer el acceso tras olvidar una contraseña o perder su dispositivo MFA o smartphone. Este enfoque permite a los atacantes sortear las defensas tradicionales y abrir una vía de acceso encubierta a los sistemas y datos de la empresa. 

Ransomware en dispositivos móviles 

Con el uso creciente de smartphones y tabletas en entornos corporativos, se prevé un incremento de los ataques de ransomware dirigidos a estos dispositivos. Esta tendencia refuerza la necesidad de implementar medidas de seguridad específicas para móviles, como soluciones de gestión de aplicaciones móviles (MAM) o la integración de dispositivos corporativos en plataformas de gestión de endpoints empresariales (EMM). 

Ante la evolución constante del ransomware, la necesidad de adoptar estrategias de ciberseguridad flexibles y actualizadas para mantenerse un paso por delante de las amenazas es más urgente. 

Ataques recientes de ransomware 

En los últimos años, los ataques de ransomware se han intensificado de forma notable, afectando a una amplia variedad de sectores y provocando interrupciones críticas en operaciones clave. A continuación, repasamos algunos de los casos más relevantes, que muestran cómo han evolucionado las tácticas de los ciberdelincuentes y el profundo impacto que estos ataques pueden tener tanto en organizaciones como en los servicios que prestan. 

Robo a Sensata Technologies 

Sensata Technologies, un fabricante especializado en tecnología industrial, fue víctima de un ataque de ransomware que afectó a sus sistemas y paralizó áreas clave como los envíos, la recepción de mercancías y la producción. Aunque se adoptaron medidas provisionales para continuar con la actividad, el plazo para una recuperación completa era incierto.

Según las primeras investigaciones, se produjo el robo de archivos, aunque se desconoce su contenido o si se utilizarán para presionar a la empresa. A pesar de lo ocurrido, Sensata no espera que el ataque tenga un impacto financiero relevante en el trimestre actual.

La compañía es conocida por fabricar sensores y componentes de protección eléctrica para sectores como el automovilístico, industrial y aeroespacial. 

Ataque a Change Healthcare

Change Healthcare, una empresa procesadora de recetas médicas perteneciente a UnitedHealth, sufrió un ataque de ransomware que provocó una grave disrupción en el sistema sanitario de Estados Unidos. Durante semanas, numerosas farmacias y hospitales no pudieron tramitar reclamaciones ni recibir pagos, generando un colapso parcial en la cadena de atención sanitaria. UnitedHealth terminó pagando un rescate de 22 millones de dólares al grupo de ciberdelincuentes rusos responsables del ataque, aunque el impacto económico total se estima en varios miles de millones de dólares. 

Ataque al sistema sanitario de Ascension 

El sistema de salud Ascension fue blanco de un ataque de ransomware que obligó a varios de sus hospitales a desviar pacientes de urgencias. El incidente tuvo un impacto considerable, no solo en la atención médica, sino también en el propio funcionamiento diario de los centros. Con este ataque quedó en evidencia la alta vulnerabilidad del sector sanitario frente a este tipo de amenazas. 

Ataque a CDK Global 

CDK Global, proveedor de soluciones tecnológicas para concesionarios de automóviles, sufrió un ataque de ransomware que afectó a miles de concesionarios, los cuales dependen de su plataforma. Esto provocó serios problemas operativos. Las interrupciones se extendieron durante casi dos semanas y, según diversas fuentes, la empresa pensó pagar el rescate exigido por los atacantes. 

Ataque a clientes de Snowflake 

Varios clientes de Snowflake, compañía especializada en almacenamiento de datos en la nube, fueron víctimas de un ataque de ransomware dirigido. Los ciberdelincuentes se centraron en la exfiltración de datos sensibles almacenados en los sistemas de Snowflake, utilizándolos como elemento de presión para exigir el pago de rescates, lo que preocupó a sus usuarios corporativos. 

El auge del grupo RansomHub 

RansomHub se ha consolidado en poco tiempo como una de las principales bandas de ransomware a nivel global. Entre febrero y junio de 2024, el grupo publicó 181 filtraciones en su sitio web, muchas vinculadas a ataques de alto perfil. Su actividad ha contribuido al aumento de los incidentes de ransomware registrados en el último año, posicionándolo como una amenaza clave ahora mismo. 

---

Transforma hoy tu estrategia de ciberdefensa 

No expongas tu empresa a amenazas cada vez más sofisticadas. Con la protección avanzada de Hornetsecurity, podrás blindar los correos electrónicos y los datos frente a los ataques más recientes de ransomware y phishing. Ponte en contacto con nosotros y descubre cómo reforzar tu seguridad para una mayor tranquilidad. 

---

Conclusión 

Bueno, si has llegado hasta aquí, enhorabuena: acabamos de atravesar juntos el lado más oscuro del ciberespacio. Pero lo importante viene ahora: sacar conclusiones útiles. 

El aumento constante de los ataques de ransomware deja claro que contar con una fuerte ciberseguridad ya no es una opción, sino una necesidad urgente. 

A medida que las amenazas evolucionan, las empresas deben adoptar una postura proactiva. Estar al tanto de las últimas tendencias, aprender de los casos más recientes y aplicar soluciones avanzadas (que permitan una buena integración entre sistemas) es clave para adelantarse a los atacantes. 

Y recuerda: concienciar a tu equipo en ciberseguridad es tan importante como cualquier firewall o herramienta de protección. Porque una buena defensa empieza por las personas.