Los ataques de ransomware son ahora más organizados y tienen un enfoque más técnico

  • Actualidad

Según un informe de Stormshield, los ataques de ransomware no solo han aumentado en número a lo largo de 2020, sino que ahora son cada vez más profesionales y sofisticados. La compañía pronostica la continuidad de este tipo de ataques.

Recomendados: 

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

El especialista en ciberseguridad para infraestructuras críticas, datos sensibles y entornos operativos ha examinado la evolución de los ataques de ransomware en 2021 y ha reunido sus conclusiones en un informe. Aparte del número de ataques, que va en aumento, su principal conclusión es que los ataques están cada vez mejor preparados y presentan un enfoque más profesional.examina el principal fenómeno del cibercrimen del pasado año.

Esta técnica de ataque, por la que se secuestra datos y se exige el pago de un rescate para su recuperación, ha ido evolucionando en aspectos como los métodos de infección de los sistemas o la mecánica de extorsión, con la introducción de nuevas formas de pago que, como el bitcoin, hacen más complejo el seguimiento del rescate. Al respecto de esta moneda digital, el FBI estima que, entre 2013 y 2019, las operaciones de extorsión relacionadas con ransomware alcanzaron los 144,35 millones de dólares en estas monedas virtuales, aunque la cifra podría ser mayor.

En cuanto a su propagación, los ciberdelincuentes están constantemente innovando, a la caza de vulnerabilidades en los sistemas de información para lanzar oleadas de ransomware. En este aspecto, y aunque los correos electrónicos con archivos infectados siguen siendo un medio muy popular, estos actores aprovechan también vulnerabilidades o fallos en las redes privadas virtuales (VPN) así como el uso de redes de bots para distribuir este tipo de amenazas. Un ejemplo reciente ha sido la vulnerabilidad de Zerologon, muy explotada por los operadores del software de rescate de Ryuk.

El año pasado se produjeron muchos ataques de ransomware utilizando phishing como medio de entrada ligados a la preocupación de los usuarios en torno al coronavirus. Son ataques de naturaleza oportunista, según sus expertos. Sin embargo, “no deben oscurecer la principal tendencia del pasado año, que fue el ransomware como servicio (RaaS). En este sentido, Edouard Simpère, responsable técnico de Stormshield, explica que "ahora se puede comprar realmente el software de rescate, e incluso tutoriales que enseñan cómo usarlo. Todo se comercializa como un servicio, de la misma manera que el malware se ofrece en forma de herramientas preparadas que han estado disponibles durante mucho tiempo en la web oscura".

Según la firma, este enfoque cada vez más profesional de los atacantes va de la mano del aumento de los ataques dirigidos contra grandes empresas y organizaciones de sectores como energía, finanzas, construcción, biomedicina, aeronáutica e, incluso, telecomunicaciones. Asimismo, y además del robo de datos y la extorsión los atacantes juegan con nuevas formas de chantaje como la publicación de datos exfiltrados en foros oscuros de la web o la realización de subastas.