Estos son los ataques ransomware más comunes que sufren las pymes en verano

En nuestro país la mayoría de los ataques ransomware, o de secuestro de datos, tienen como objetivo las pequeñas y medianas empresas (pymes). Durante el periodo estival, entre los meses de mayo a septiembre, este tipo de ataques aumentan hasta casi convertirse en una plaga. Como consecuencia de estos ataques, el 70% de las empresas afectadas no logran recuperarse.

Según datos de CSO España, casi tres cuartas partes de las empresas españolas sufrieron el pasado año un ataque de ransonware; el 38% de las atacadas pagaron el rescate. España ocupa el puesto número 21 entre los países que más pagan el rescate de datos, con una media de 175.344 euros por coste de los chantajes.

En su estudio «El Estado del Ransomware 2022» el 71% de las empresas españolas consultadas reconocieron haberse visto afectadas por ataques de secuestro de datos. Estas cifras equivalen a un incremento del 44% con respecto al año anterior.

¿Qué tipo de ataques podemos sufrir?

Entre los ataques ransomware más conocidos y utilizados contra empresas encontramos:

• Ransomware de bloqueo: Este ransomware está diseñado para bloquear el equipo, impidiendo que pueda utilizarse salvo para pagar un rescate exigido por los hackers. Es uno de los que más afecta a las empresas.
• Phising:
• Whaling: También conocido como «CEO fraud», es un método que simula ocupar cargos de nivel superior en una organización y así atacar directamente a los altos ejecutivos u otras personas importantes dentro de ella. El objetivo es engañarlos para robar dinero, conseguir información confidencial u obtener acceso a sus sistemas informáticos con fines delictivos.
• El ransomware para WordPress: Se centra en explotar las debilidades de los archivos de los sitios web gestionados con WordPress. En este caso, al igual que en ransomware de bloqueo, a la víctima se le solicita un rescate.