Este tipo de malware encripta los archivos y exige a sus víctimas un rescate a cambio.
"En el último año se supo públicamente de más de 500 ciberataques a empresas en más de 45 países. Los daños en su conjunto se estiman en más de 1.000 millones de dólares", indicó Group-IB.
La entidad advierte que las pérdidas reales pueden ser mayores, porque a menudo las empresas afectadas prefieren pagar y guardar silencio.
"Los blancos más populares fueron las compañías de Estados Unidos con el 60% de los ataques conocidos. Le siguen los países europeos con el 20%", señalaron.
Según el informe, otro 10% corresponde a Canadá, México y las naciones de América del Sur, y el 7% a empresas de Asia.
Los sectores más atacados son las fábricas y las cadenas comerciales, seguidas de las instituciones públicas, los hospitales y las constructoras.
Estos son los virus más comunes que pueden atacar a tu computadora 🖥️🦠
— Sputnik Mundo (@SputnikMundo) June 17, 2020
👉 https://t.co/9BDKwMe8To pic.twitter.com/rcOzbiB6wH
Group-IB identificó a los troyanos cifradores Maze y REvil como los más peligrosos con más del 50% de ataques exitosos. En el segundo renglón se ubican los virus Ruyk, NetWalker, DoppelPaymer.
"Desde finales de 2019 los extorsionadores emplean una nueva táctica: antes de bloquear los archivos copian toda la información de la víctima en sus servidores para chantajearle. Si la víctima no paga el rescate, no solo pierde sus datos, sino que son de dominio público. En junio de 2020 REvil comenzó a vender en subastas la información robada", alertan los expertos.
Países con el mayor número de grupos de hackers
Además, Group-IB identificó a China como el país con la mayor cantidad de grupos de piratas cibernéticos.
"En el mapa de la confrontación cibernética de las agencias de inteligencia el mayor número de grupos están concentrados en China con 23", indicó la empresa que analizó datos del segundo semestre de 2019 al primero de 2020.
Siguen a China:
- Irán con ocho grupos
- Corea del Norte y Rusia con cuatro cada uno
- India con tres
- Pakistán y Palestina con dos;
- cierran el listado Vietnam, Turquía y Corea del Sur con un grupo en cada país.
Según el informe, la región más afectada en ese periodo fue Asia Pacífico con 34 ataques por parte de grupos progubernamentales de China, Corea del Norte, Irán y Pakistán.
En el segundo lugar se ubicó Europa con 22 ataques por parte de piratas de China, Pakistán, Rusia e Irán. Después están Oriente Medio y África con 18 episodios desde Irán, Pakistán, Turquía, China y Palestina.
Los expertos concluyeron también que Estados Unidos y Rusia fueron las potencias que sufrieron menos ataques cibernéticos, básicamente desde China, Corea del Norte e Irán. Rusia registró una campaña del servicio de inteligencia kazajo, mientras Estados Unidos detectó operaciones desde Palestina y Pakistán.
Los analistas describieron además a siete grupos no identificados antes:
- Tortoiseshell (Irán)
- Poison Carp (China)
- Higaisa (Corea del Sur)
- AVIVORE (China)
- Nuo Chong Lions (Arabia Saudí)
- Chimera
- WildPressure
De momento no se ha podido determinar a qué país pertenecen estos dos últimos.
Group-IB advierte que se ha detectado la actividad de seis colectivos que pasaban desapercibidos en los últimos años.
Según los expertos, en el periodo mencionado 11 grupos relacionados con las agencias de inteligencia se centraron en ataques al sector de las telecomunicaciones. Su objetivo sigue siendo espiar y hacer colapsar los sistemas. En particular, se registraron ataques DDoS (de denegación de servicio) con picos récord de 2,3 Tb por segundo.