España es el séptimo país más afectado por 'ransomware'

España ha escalado un puesto en la clasificación de países más afectados por 'ransomware', lo que ha situado al país como uno de los principales objetivos estratégicos de los ciberdelincuentes.

Esta es una de las principales conclusiones del informe semestral Threat Lanscape Report que la firma de ciberseguridad S21sec ha elaborado para analizar la evolución del cibercrimen en la primera mitad del año.

Un 'ransomware' es un programa dañino o 'malware' que limita el acceso a determinadas zonas o archivos del equipo infectado y pide un rescate a cambio de su liberación.

Para elaborar su informe, el equipo de S21sec ha monitorizado la actividad pública de los actores de amenazas en más de 50 blogs de grupos 'ransomware' en la 'deep web', 'dark web' y otros foros de naturaleza clandestina. En total, la entidad ha registrado 1.466 ataques de 'ransomware', con Lockbit como la familia de 'malware' más activa.

Por países, el informe sitúa a Estados Unidos como el que más de estos ataques ha recibido, con 604. Alemania y Reino Unido le siguen con 90 y 86 ataques, respectivamente.

En el caso de España, el país ha escalado una posición respecto al segundo semestre de 2021 y se sitúa como el séptimo que más amenazas de este tipo ha concentrado durante el periodo analizado, con un total de 34.

LA INVASIÓN RUSA DE UCRANIA LASTRA AL SECTOR ENERGÉTICO

Por sectores, el 'ransomware' se ha centrado especialmente en atacar la industria tecnológica, la industrial, la del 'retail' y la de la construcción, que han superado las 90 víctimas por separado.

Más allá de estos, la invasión rusa de Ucrania ha puesto en jaque al sector energético en Europa, que ha recibido 43 ataques de 'ransomware' dirigidos contra empresas.

Su objetivo ha variado desde la búsqueda de un beneficio económico hasta la destrucción o paralización de las infraestructuras eléctricas.

El informe destaca de entre estos ataques a la industria energética, los acontecidos en febrero, que tuvieron como objetivo empresas de la cadena de suministro, proveedores, instalaciones o sistemas.

MÁS DE 11.900 VULNERABILIDADES EN EL PRIMER SEMESTRE

El estudio también ha detectado un total de 11.925 vulnerabilidades en estos últimos seis meses, con marzo como el peor mes, con 2.051 casos. Por nivel de alerta, la firma ha destacado 2.044 como críticas y 4.925 de riesgo alto.

'Log4Shell', 'Dogwalk' y 'Sophos' se han desmarcado, a su vez, como las tres vulnerabilidades que más se han explotado en esta primera mitad del año.