Skip to main content

Un mapa para ver en tiempo real los ataques ransomware por todo el mundo: la pandemia digital

Mapa ataques ransomware

Comparitech

24/06/2021 - 12:46

Comparitech ha creado un mapa interactivo con le que seguir en tiempo real la extensión de los ataques ransomware por todo el mundo. 

A medida que se extendía el virus por los países y las personas se resguardaban en casa sin saber cuándo podrían recuperar la normalidad, los ataques informáticos comenzaban una carrera imparable. El ransomware es uno de los que más ha crecido este último año, dando principalmente caza a empresas e instituciones. 

El teletrabajo ha mermado la seguridad de compañías y organizaciones debilitándolas más de lo que ya lo estaban. Según Kaspersky, en comparación con el 2019, el ransomware creció más de 700% en el año de la pandemia. Pero esto también ha servido para crear campañas de concienciación para informar a los ciudadanos y educarles hacia una mayor seguridad digital, objetivo que también persigue este mapa interactivo.

La empresa Comparitech ha diseñado este mapa por el que se puede seguir en tiempo real los ataques ransomware provocados en las últimas semanas. Los datos no son del todo exactos, pero no se trata de señalar a las empresas afectadas ni de realizar un informe exhaustivo, sino de crear conciencia. Quieren aportar una herramienta con la que sea más fácil comprender la expansión y fuerza de estos ataques actualmente.

Los datos para completar el mapa proceden del escaneo de puertos aleatorios y la investigación de puertos abiertos que utilizan datos transmitidos por API que realizan motores de búsqueda como Shodan, BinaryEdge, Censys y Zoomeye. 

"Observamos los banners de la base de datos que contienen los datos que añadimos: IP, ubicación geográfica, tipo de base de datos y puerto. Cuando vemos un índice o acumulación llamado «Readme» y sus permutaciones, procesamos su contenido para extraer el BTC promedio demandado y la dirección de e-mail y cartera más utilizada" ha explicado Bob Diachenko, CISO de Comparitech.

En el mapa se muestran también gráficas con los meses más activos del año o los países más afectados por estos ataques. En esa lista lideran China y Estados Unidos. Los continentes de Asia, Europa y Norte América son los que más ataques presentan ahora mismo.

¿Qué es el ransomware y cómo evitarlo?

El ransomware es un tipo de malware, un código malicioso que se esconde en documentos y aplicaciones para entrar en los sistemas y dispositivos donde se dedica a cifrar los archivos. Después los atacantes exigen un rescate a la víctima para recuperar todo el sistema y sus documentos. Si no paga, suelen amenazar con hacerlos públicos, venderlos en la dark web o destruirlos.

Acer sufrió hace meses un ataque de este tipo por el que le pedían 50 millones de dólares, el rescate más alto hasta ese momento. Las empresas de ciberseguridad y las autoridades aconsejan no pagar, de hacerlo los ciberdelincuentes suelen etiquetar a esa víctima como pagadora y para atacar de nuevo y que otros ciberdelincuentes también lo intenten.

Para no verse obligado a pagar, además de un potente sistema de seguridad, es importante hacer copias de seguridad que nos permitan seguir trabajando por otro lado en caso de ataque y la pérdida sea menor. Evitar los ataques es la parte más complicada, no hay un método 100% fiable, por eso es importante trabajar también en la respuesta y protección a posteriori.