Ataques de ransomware, principal amenaza para las empresas y gobiernos

El ransomware se posicionó en los últimos años como una de las principales amenazas para las empresas y gobiernos, lo que ha provocado que ahora haya nuevos actores que están dispuestos a trabajar con grupos cibercriminales centrados en esta actividad.

Víctor Ruiz, fundador de SILIKN, reveló que su unidad de investigación detectó, al menos, 73 nuevos grupos vinculados con grupos cibercriminales de ransomware.

Estos afiliados no tienen una marca propia, sino que utilizan el posicionamiento y reconocimiento que tienen las bandas cibercriminales con las cuales trabajan, como Conti o Lockbit 2.0 por mencionar algunos, para ejecutar sus actos delictivos”, detalló en un blog de SILIKN.

Destaca que esos nuevos grupos se suman a los cerca de 245 asociados que participan activamente distribuyendo el ransomware creado por bandas de ciberdelincuentes.

Esto ha contribuido a que dicha amenaza crezca en los últimos años, por ejemplo, un estudio de SILIKN encontró que los usuarios que sufrieron ataques de ransomware dirigido hacia empresas, gobierno, servicios y, especialmente, infraestructura crítica aumentaron 810% entre 2019 y 2020.

El costo promedio de un ataque de este tipo en 2020 fue de casi 1.2 millones de dólares para las organizaciones víctimas que pagaron rescates, y de aproximadamente 803 mil dólares para las que no lo hicieron.

Destaca que el Informe de Riesgos Globales 2022 del Foro Económico Mundial indicó que los ataques de ransomware aumentaron 435% en 2020 y se duplicaría ese número a fines de 2022.

¿POR QUÉ SE ENFOCAN EN ESTA ACTIVIDAD?

Para Ruiz, el ransomware está proliferando debido a las crecientes vulnerabilidades en los sistemas, a que hay pocas barreras de entrada para los participantes en esta industria y que existe poco riesgo de extradición, enjuiciamiento o sanción.

De ahí que el tipo de ataque que ha tenido un crecimiento exponencial es el ransomware como servicio, el cual permite que incluso los delincuentes sin conocimientos técnicos ejecuten ofensivas. El fundador de SILIKN también resaltó que se trata de un tipo de ataque muy lucrativo, en particular porque varios grupos contribuyen a aumentar el costo total y otros están amenazando con liberar información confidencial para así incitar a las víctimas a pagar.

Dicha táctica evita que las copias de seguridad fuera de línea que tengan las empresas o gobiernos eviten los efectos negativos de un ataque de ransomware. De acuerdo con Ruiz, al menos 18 nuevas pandillas de ransomware, como Black Matter, Hive y Grief, surgieron y amenazaron con exponer datos de sus víctimas el año pasado.

Otras como Suncrypt y BlackCat lanzan ataques de triple extorsión, es decir, cifrando la información, amenazando con filtrar datos confidenciales y finalmente lanzar un ataque de denegación de servicio si no se paga el rescate.

Derivado de esto, el pago promedio de los rescates aumentó cerca de 82% y, como varios no quisieron pagar, la cantidad de víctimas cuyos datos se publicaron aumentó 91% al cierre de 2021.

El especialista de ciberseguridad advirtió que, debido a que las agencias estadounidenses y europeas ya están cazando a estos grupos cibercriminales, lo más probable es que éstos se centrarán en realizar ataques más grandes, frecuentes y sofisticados contra organizaciones en América Latina donde todavía la ciberseguridad es un tema incipiente.

ALGUNOS GRUPOS CIBERCRIMINALES ACTIVOS:

Arvin Club

Babuk

AlphaVM/ BlackCat

BlackByte

Bl4ckt0r

CL0P

CONTI

CRYP70N1C0D3

Cuba

Grief

Hive

HolyGhost

LockBit 2.0

LockData Auction

Lorenz

LV BLOG

Medusa

Midas

Moses Staff

Pandora

Pay2Key

Quantum

Ragnar_Locker

RAMP

Ransom Cartel

RansomEXX

Snatch

Stormous

Vice Society

 x001xs

El dato

En el caso de ransomware se observó un aumento considerable de ataques en gobierno, salud, educación y retail, de acuerdo con Sonic Wall.