.gif)
El número de ataques de ransomware (secuestro de datos informáticos) a organizaciones en Rusia se ha triplicado este año, informa la compañía de seguridad informática Group-IB.
"Según el Laboratorio de informática forense del Group-IB, el número de ataques a organizaciones en el país ha aumentado en más de un 200 por ciento en 2021", dice el mensaje.
Los operadores de ransomware Dharma, Crylock y Thanos fueron los más activos, con más de 300 ataques en total.
La compañía destaca que una de las principales razones de la popularidad de este tipo de programas ha sido el modelo "Ransomware como Servicio" que justo utilizan los operadores Dharma, Crylock y Thanos.
En Rusia, el rescate exigido por los estafadores fue en promedio de poco más de 40.000 dólares, con un máximo de unos 535.700 dólares.
El grupo OldGremlin batió este año el récord del mayor rescate, al exigir 3,35 millones de dólares a sus víctimas.
El Group-IB indica que en el resto del mundo los importes son mucho más elevados; por ejemplo, el grupo Hive exigió un rescate de 240 millones de dólares al grupo alemán Media Markt.
Además, Rusia tiene sus propias peculiaridades, por ejemplo, los extorsionistas no utilizan sitios web de fuga de datos para publicar los datos de las empresas que no pagaron el rescate, ni subastan la información robada. Por lo tanto, la mayoría de las veces es imposible saber si los ciberataques lograron su objetivo. Las propias víctimas también evitan hacer pública esta información.
La forma más popular entre los ciberdelincuentes para infiltrarse en las redes de las organizaciones rusas, utilizada en hasta el 60 por ciento de los ataques, es comprometer los servidores de las terminales de Protocolo de Escritorio Remoto (RDP en inglés) de libre acceso.
A su vez, los correos electrónicos de suplantación de identidad corresponden al 22 por ciento de los delitos, mientras que las estafas que aprovechan las vulnerabilidades en las aplicaciones representan el 14 por ciento.
