Hace unos meses todo apuntaba a que lo peor ya había pasado. Los ataques de Ransomware estaban lejos de desaparecer, pero empezaba una nueva tendencia caracterizada por el descenso en la frecuencia y virulencia de los mismos.

Bien, parece que las quinielas se equivocaron esta vez. Un nuevo informe publicado por McAfee demuestra que los ataques de tipo Ransomware se han duplicado este último año y han aumentado un 118% en el primer trimestre de 2019.

¿Qué características tienen en común los ataques que estamos viendo en 2019?

  • Todos los sectores, sin excepción, se están viendo afectados. El sector sanitario, educativo y los organismos públicos en general, están siendo especialmente castigados. Sólo en EEUU más de 50 entidades gubernales estatales y locales han sido atacadas entre Enero y Julio.
  • La mayoría de los ataques se están caracterizando por incluir innovaciones en el código, los métodos de ataque están siendo modificados. Además, se está optando por ataques cada vez más específicos. Todo ello con el objetivo de obtener resultados más lucrativos.
  • Dharma (también conocido como Crysis), GandCrab and Ryuk están siendo las familias de Ransomware más usadas hasta el momento.

En el siguiente gráfico, obtenido del informe puede observarse claramente el cambio de tendencia que estamos experimentando desde que comenzó el año.

Listado de ataques de Ransomware 2019:

Enumerar todos los Ataques de Ransomware que han tenido lugar desde Enero resultaría imposible (no tendríamos espacio suficiente en este post), por lo que vamos a repasar aquellos que han sido más significantes:

Enero
Febrero
Marzo
Abril
·        Altran Technologies
·        Departamento de policía de Salisbury (Maryland)
·        Escuelas públicas de Bridgeport (Connecticut)
·        Servicio de Tranvía de Dublín (Irlanda)
·        Apex Human Capital Management (Proveedor de software de nómina)
·        Unidad de cardiología del Hospital Cabrini, Melbourne)
·        Distrito Escolar Internacional de Crosby (Texas)
·        Container World (Empresa de almacenaje y logística)
·        Servicio de agua y saneamiento (Colorado)
·        Sistema legal de Boston
·        Departamento de policía de Albany (NY)
·        Sistema informático del condado de Jackson (Georgia)
·        Sitio web Nagich
·        Sitio web del gobierno chino
·        Centro para personas mayores Ballard NW (Seattle)
·        Escuela secundaria Sir John Colfox en Bridport (Dorset)
·        Red informática del Condado de Orange (Carolina del Norte)
·        Servicios digitales del distrito de escuelas municipales de Taos (Nuevo México)
·        Hexion y Momentive (importantes empresas químicas con sede en los EE. UU).
·        Norsk Hydro (Empresa Metalúrgica con sede en Noruega).
·        Aeropuerto de Cleveland (Hopkins)
·        WHCGPA (Clínica de Atención Médica para mujeres de Pensilvania)
·        Sistema informático del Condado de Garfield (Utah)
·        Sistema informático de Augusta (Maine)
·        Ronald Snyder (Cirujano ortopédico de Nueva Jersey)
·        Ayuntamiento de Stuart (Florida)
·        Red informática de la ciudad de Greenville (Carolina del Norte)
·        Sistemas informáticos del condado de Genesse (Michigan).
·        Servidores del distrito Escolar de Sugar-Salem (Idaho)
·        ResiDex software (software para viviendas asistidas y organizaciones que brindan atención a personas mayores o discapacitadas)
Mayo
Junio
Julio
Agosto
·        Sistema informático de la ciudad de Atlanta
·        Sistema informático del Distrito escolar de Connecticut
·        Sistemas informáticos de Washington (Pensilvania)
·        Repositorios GitHub
·        American Baptist Homes of the Midwest (proveedor de viviendas asistidas e instalaciones de atención asistida con sede en EEUU)
·        Biblioteca pública del condado de Daviess (Kentucky)
·        Sistemas informáticos de Augustana College (Ilinois)
·        Ciudad de Baltimore (Maryland)
·        Escuelas públicas de la ciudad de Oklahoma
·        Archivos de la Autoridad del Aeropuerto Regional de Louisville (Kentucky
·        Sistemas informáticos de Lake City y Riviera Beach (Florida)
·        Centro Médico de la ciudad de Ellwood (Pensilvania)
·        Sistema de TI de NEO Urology (clínica de Urología en Ohio)
·        City Power (empresa de suministro eléctrico en Johannesburgo).
·        Ciudad de New Bedford (Massachusetts).
·        Distrito escolar de Syracuse (Nueva York)
·        Ciudad de Key Biscayne (Florida)
·        Sistema Judicial de Georgia.
·        Condado de La Porte (Indiana).
·        Estación de radio KHSU (Universidad de Humboldt).
·        Condado de Gila (Arizona).
·        Distrito escolar del condado de Lyon (Nevada)
·        Northwest Indian College (Washigton)
·        Sistemas informáticos de Collierville (Tennessee)
·        Bibliotecas públicas del condado de Butler (Ohio).
·        Dos hospitales en Puerto Rico (Bayamón Medical Center y Puerto Rico Women and Children´s hospital).
·        Planta de acero Blastech
·        Eurofins (empresa de análisis forense con sede en UK)
·        St John ambulance (empresa de ambulancias con sede en UK)
·        400 consultorios dentales en EE.UU.
·        Grays Harbor Comunity Hospital (GHCH) y Harbor Medical Group (HMG).
·        22 entidades locales y estatales de Texas.
·        Escuelas públicas de Broken Arrow (Oklahoma)
·        Asurion (Compañía de seguros telefónicos y soporte técnico con sede en Tennessee)
·        Distrito escolar en Arizona
·        Distrito escolar de Rockeville Center (Nueva York).
·        Distrito escolar de Nampa (Idaho)
·        Escuelas públicas del condado de New Kent (Virginia).
·        Estación de radio KNEO (Missouri).
·        Escuelas públicas de Woolcott (Connecticut)

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones.