S21sec, uno de los proveedores líderes de ciberseguridad en Europa, ha publicado su informe semestral de referencia, ‘Threat Landscape Report’, en el que revela un crecimiento del 48% de los ataques de ransomware en el primer semestre de 2024 con respecto al 2022. Este preocupante aumento pone de manifiesto la persistente amenaza que representa el ransomware para empresas y gobiernos a nivel mundial.
El informe destaca que España es el quinto país más afectado a nivel global, con un total de 58 ataques de ransomware en los últimos seis meses, un 23% más que en el primer semestre del año anterior. Lourdes Mora, Team Leader del equipo de Threat Intelligence de S21sec, señala que «el ransomware, que restringe el acceso al sistema operativo infectado y reclama un rescate a cambio de eliminar esta limitación, ha mostrado una tendencia de crecimiento realmente preocupante en los últimos dos años».
El Ciberespacio como Campo de Batalla en Conflictos Geopolíticos
Los conflictos entre Israel y Hamás, y Rusia y Ucrania, han transformado el ciberespacio en un campo de batalla, donde las tácticas cibernéticas complementan las acciones militares convencionales, ampliando el alcance de los daños provocados en sectores clave para la estabilidad de los países, como el energético o el educativo.
En el caso del conflicto entre Rusia y Ucrania, los grupos hacktivistas pro-Rusia y pro-Ucrania han dirigido sus ataques contra los estados que apoyan a sus adversarios, enfocándose en sitios web gubernamentales, empresas y particulares. Particularmente, los ataques de ransomware han sido prominentes entre los actores rusos, que los han ejecutado contra los países que envían ayuda a Ucrania. Estas amenazas han aumentado exponencialmente y se dirigen a objetivos específicos como respuesta a acciones concretas en la guerra, como el envío de aviones de combate.
Por otro lado, el conflicto entre Israel y Hamás también se ha extendido al ciberespacio desde su inicio en octubre de 2023. Los grupos hacktivistas se movilizaron de forma ágil y rápida, con una predominancia de actividad pro-Palestina, dirigiendo sus ataques a sectores clave como el energético, la educación o los medios de comunicación, afectando gravemente la estabilidad social de los países.
El Papel de los Ciberdelincuentes en un Mundo Convulso
Los conflictos geopolíticos de 2024 han servido como una oportunidad para que los ciberdelincuentes se aprovechen de la situación, ocasionando graves repercusiones que impactan en la comunidad internacional. Tanto en el conflicto entre Rusia y Ucrania como en el de Israel y Hamás, el ciberespacio se ha convertido en un campo de batalla donde las tácticas cibernéticas complementan las acciones militares convencionales, aumentando las tensiones y ampliando el alcance de los daños provocados.
Lourdes Mora, del equipo de Threat Intelligence de S21sec, destaca que «estos grupos utilizan principalmente canales de Telegram y foros de la Dark Web para coordinar sus ataques, que buscan causar perturbaciones significativas en la economía y la seguridad regional. La disparidad en el número de grupos hacktivistas refleja una mayor movilización en apoyo a la causa palestina durante el conflicto, lo que subraya la complejidad y la intensidad del uso del ciberespacio en este contexto bélico».
En resumen, el informe de S21sec pone de manifiesto el preocupante crecimiento del ransomware a nivel global, con España como el quinto país más afectado. Además, revela cómo los conflictos geopolíticos han transformado el ciberespacio en un campo de batalla, donde los ciberdelincuentes aprovechan la situación para causar graves perturbaciones en la estabilidad económica y social de los países.
