Los ataques de ransomware se vuelven menos lucrativos, aunque crecen en número
- Actualidad
El ransomware ya se ha convertido en una amenaza tan potente como las amenazas persistentes avanzadas (APT). Sin embargo, un estudio de la firma S2 Grupo asegura que, aunque la cantidad de ciberataques de este tipo se incrementan, las ganancias que se derivan de los rescates no aumentan.
Las bandas de ransomware han adquirido prácticamente el mismo nivel de relevancia que los grupos de APT financiados por Estados. De hecho, están teniendo preferencia por objetivos de gran tamaño y esto va acompañado de ataques a compañías con gran impacto en la cadena de suministro y del sector servicios.
El ransomware ya se ha convertido en una amenaza tan potente como las amenazas persistentes avanzadas (APT), que son uno de los grandes ciberriesgos de las infraestructuras críticas. "Los cibercriminales saben invertir en aquellas herramientas que mejor se adaptan al cambio y más beneficios proporcionan a menor riesgo, y en ese sentido el ransomware está demostrando ser una buena inversión", ha asegurado José Rosell, socio-director de S2 Grupo. Sin embargo, según el estudio de esta compañía, 'Panorama del Ransomware en 2023’, si bien los ciberataques por ransomware han aumentado en los últimos años, no lo han hecho sus ganancias.
Desde finales de 2022 y principios de 2023 ha habido cambios importantes en cuanto a la disminución de pagos percibidos por rescate. Este es un factor fundamental, dado que es precisamente lo que puede contribuir más a la disminución de actores en este sector. Algunas de las causas que pueden haber motivado el descenso de los pagos en estos ciberataques son que la sociedad está cada vez más concienciada sobre su existencia y, por tanto, se implementan nuevas medidas de ciberseguridad que no dependen del almacenamiento local; las empresas contratan seguros frente a ciberataques; y que la ciberdelincuencia está migrando hacia el modelo de extorsión basado únicamente en la exfiltración de datos sin necesidad de cifrarlos.
En este estudio también se ha abordado el efecto del ransomware en el terreno geopolítico, donde se observa cómo algunos actores APT lo están utilizando como un arma. "En este sentido, no sería descabellado pensar que hay actores APT asociados con Estados que utilizan este malware para desestabilizar economías rivales", ha resaltado Rosell. De hecho, desde 2021 se percibe un punto de inflexión en el que las bandas de ransomware han adquirido prácticamente el mismo nivel de relevancia que los grupos de APT financiados por Estados, y forman parte del contexto de la ‘ciberguerra’.
En el informe también se observa como los ciberdelincuentes están teniendo preferencia por objetivos de gran tamaño y esto va acompañado de ataques a compañías con gran impacto en la cadena de suministro y del sector servicios.
"La única forma de minimizar el impacto de este tipo de amenaza es anticiparse a ella, conocer mejor el panorama actual y las motivaciones de los actores detrás de este tipo de ataque, y desplegar medidas efectivas para detenerla", ha concluido el directivo.
