 |
Los ataques de ransomware en 2022 afectaron a más de 200 grandes organizaciones del sector público estadounidense en los ámbitos gubernamental, educativo y sanitario. Los datos recopilados de informes disponibles públicamente, declaraciones de divulgación, filtraciones en la web oscura e inteligencia de terceros muestran que los hackers robaron datos en aproximadamente la mitad de estos ataques de ransomware. |
No hay una imagen clara de los ataques de ransomware
Según los datos disponibles, la amenaza del ransomware en Estados Unidos afectó a 105 condados, 44 universidades e institutos, 45 distritos escolares y 24 proveedores de atención sanitaria.
La empresa de ciberseguridad Emisoft recopiló estas estadísticas subrayando que no todas las víctimas -menos en el sector público y en mayor medida en el privado- revelan este tipo de incidentes y algunas de ellas pueden haber pasado desapercibidas para los investigadores.
Por ello, las cifras del informe de fin de año sobre el estado del ransomware en Estados Unidos deben considerarse conservadoras, ya que no pueden utilizarse para formar una tendencia con precisión.
Sin embargo, es más probable que se divulguen los incidentes que afectan al sector público, lo que permite obtener datos más coherentes. Por ello, los investigadores afirman que esta información podría servir como indicio de la actividad del ransomware en el sector privado.
El ransomware afectó a 105 ayuntamientos
En comparación con 2021, los ataques de ransomware a gobiernos locales aumentaron de 77 a 105, pero la cifra no difiere mucho de los años anteriores, que registraron 113 incidentes.
Los investigadores señalan que la cifra de 2022 se vio "dramáticamente afectada por un único incidente en el condado de Miller, AK" que se extendió a ordenadores de 55 condados distintos.
Emsisoft destaca que en 2022, Quincy, MA, fue el único gobierno local conocido que pagó a los "hackers", perdiendo 500.000 dólares a manos de ellos.
En al menos 27 de estos incidentes, los hackers también robaron datos de las víctimas.
Los hackers robaron datos en 58 ataques a organizaciones educativas
El ransomware afectó a 89 organizaciones del sector educativo en EE.UU., 44 universidades e institutos y 45 distritos escolares, y los hackers robaron datos en al menos 58 ataques.
Aunque el número total de ataques de ransomware es inferior a 100 en este sector, la cantidad de organizaciones potencialmente afectadas supera las 2.000, ya que los distritos escolares afectados gestionan 1.981 escuelas.
Uno de los objetivos más significativos en 2022 fue el Distrito Escolar Unificado de Los Ángeles, reclamado por la banda de ransomware Vice Society.
Emisoft afirma que tres organizaciones educativas pagaron un rescate a los hackers. Una de ellas fue la Oficina de Educación del Condado de Glenn, que pagó 400.000 dólares a los atacantes de Quantum para recuperar los datos cifrados.
290 hospitales potencialmente afectados por ransomware
El seguimiento de los incidentes de ransomware en el sector sanitario es más difícil, afirman los investigadores de Emsisoft en el informe, siendo el principal motivo la falta de claridad en las declaraciones.
Por ello, sólo contabilizaron los ataques a hospitales y sistemas sanitarios multihospitalarios, que sumaron 24 en 2022.
A pesar del pequeño número, el impacto es mucho más significativo, ya que puede llegar a afectar a 289 hospitales. La entidad sanitaria más notable atacada fue CommonSpirit Health, que gestiona más de 140 hospitales y expuso los datos de 623.000 pacientes.
Los investigadores de Emsisoft afirman que los piratas informáticos robaron archivos en 17 incidentes que afectaron al sector sanitario.
El informe de la empresa subraya que estas estadísticas no ofrecen una imagen completa de los ataques de ransomware en el sector público, ya que "habrá algunos incidentes que no llegaron a nuestro conocimiento".
Además, algunos ataques pueden haber estado aún en desarrollo, no clasificados o no denunciados en el momento de recopilar los datos. Un ejemplo es el CentraState Medical Center, que dejó de admitir pacientes el viernes 30 de diciembre de 2022 "debido a un problema de ciberseguridad."
No obstante, el informe de Emsisoft proporciona alguna información sobre la actividad del ransomware en el sector público y cómo se compara con las estadísticas de años anteriores.