De enero a marzo de 2021, los ataques cibernéticos aumentaron 17 por ciento en comparación con el mismo periodo de un año atrás, concentrándose en el acceso no autorizado a datos personales, credenciales y en el robo a propiedad intelectual.

Uno de cada tres ataques en el primer trimestre involucró a operadores de ransomware (secuestro de datos), que tuvieron como principal blanco a las organizaciones industriales, científicas y educativas, de acuerdo con un nuevo informe de Positive Technologies.

El 12 por ciento de los ciberataques estuvo dirigido contra personas, otro 12 por ciento a los gobiernos, 7 por ciento a las empresas de telecomunicaciones, 6 por ciento a las entidades financieras y, entre otros, el 8 por ciento de ataques se concentraron en el sector de salud, que a finales de 2020 fue el blanco número uno.

Los atacantes han adoptado el correo electrónico como el principal método para distribuir malware. En una cuarta parte de los casos, logran aprovechar las vulnerabilidades y buscar recursos desprotegidos accesibles desde Internet, señala el estudio.

Si bien las empresas y organizaciones están reforzando su ciberseguridad, cada vez los desarrolladores de malware diseñan nuevas formas de eludir las medidas, usando lenguajes de programación poco populares o a través de herramientas que borran los rastros de actividad maliciosa.

También lee: Hackers desaparecen luego de ejecutar ataque de ransomware masivo

Positive Technologies advierte que los montos de los rescates que piden los atacantes, especialmente en el caso de ransomware, van en incremento. Las organizaciones muchas veces se niegan a pagar, pero los ciberdelincuentes las amenazan con divulgar los datos robados.

En el primer trimestre del año, dos empresas tuvieron un papel significativo en la vulneración de la seguridad cibernética. Por un lado, los atacantes explotaron las brechas de seguridad de Microsoft Exchange Server, aprovechando el “día cero”, es decir, vulneraciones desconocidas.

La empresa tecnológica lanzó actualizaciones de seguridad para resolver el problema, pero informes señalan que un grupo chino aprovechó las brechas para infiltrarse en los ecosistemas de diferentes compañías y secuestrar datos.

Por otro lado, Positive Technologies destaca que otro de los casos críticos de enero a marzo fue el del programa de intercambio de archivos obsoleto de Accellion TCL. Los atacantes se dirigieron a organizaciones del sector público y privado que usan el programa, robándoles datos y también pidiendo rescates.