Tras el incidente sufrido por la empresa de dispositivos GPS Garmin, que se vio afectada por el ransomware WastedLocker el pasado mes de julio, ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha revisado las últimas detecciones de esta amenaza para comprobar en qué países ha operado recientemente el grupo de delincuentes responsable de estos ataques. Sorprendentemente, en las últimas semanas más del 80% de los ataques de WastedLocker detectados por las soluciones de ESET fueron realizados en España.
Esta cifra representa el número de ocasiones en el que una solución de ESET instalada en un sistema ubicado en España detectó y bloqueó con éxito los intentos de cifrar los archivos realizados por WastedLocker. El bloqueo de la actividad maliciosa de esta amenaza se confirma al no haber detectado ninguna nota de rescate entre los equipos españoles a los que los delincuentes intentaron infectar.
La elección de nuestro país como objetivo principal de este tipo de ataques puede ser debido a varios factores, entre los que se encuentran:
- Una apuesta generalizada por el teletrabajo debido a la pandemia provocada por la COVID-19, sin que fuera aparejada de la formación ni la adopción medidas de seguridad adecuadas.
- La popularización de las conexiones mediante Protocolo de Escritorio Remoto (RDP) sin monitorizar adecuadamente los accesos que se hacen a la red interna de las empresas.
- Un aumento considerable en los casos de robo de credenciales que, posteriormente, pueden ser utilizadas para acceder a la red corporativa, robar información y cifrarla con un ransomware como WastedLocker.
