Cientos de personas son víctimas de ataques de ransomware en nuestro país

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar

Uno de los mayores daños colaterales de la crisis sanitaria ha sido el fuerte aumento de ciberataques en forma de ransomware. Este tipo de ataques se han convertido en la gallina de los huevos de oro para los grupos organizados de hackers, hasta el punto de que en 2020 casi triplicaron el rescate medio por operación.

La mayor parte de la inversión de los grupos de hackers se destina en lograr brechas de seguridad en grandes organizaciones, como la que ha sufrido recientemente el SEPE. Estos grandes golpes son los que acaparan el mayor número de titulares y las personas tienden a sentir una sensación de falsa seguridad. Pero, aunque los ciberdelincuentes invierten una pequeña cantidad de su esfuerzo en atacar a personas individuales, lo cierto es que cada día, cientos de personas son víctimas de estos ataques en España.

Los rescates que se piden a las personas individuales son muy inferiores a los que se les exige a las empresas. De hecho, en ocasiones el esfuerzo que tienen que hacer las víctimas para recuperar los datos puede parecer relativamente ‘asequible’, pero ahí radica el beneficio de los hackers. “Primero, porque al pagar, le estamos diciendo a los hackers que les sale a cuenta volver a chantajearnos. Segundo, porque no hay ninguna garantía de que nos vayan a devolver nuestros datos. Y tercero, porque casi con total seguridad, podemos afirmar que el malware seguirá latente en los equipos comprometidos, bien para atacar de nuevo a la víctima o bien para usarla de ‘puente’ para llegar a objetivos mayores”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.

La otra derivada del riesgo del ransomware contra personas físicas es que se está convirtiendo en una herramienta denominada ransomware como servicio, por la que los ciberdelincuentes generan códigos maliciosos que venden a precios irrisorios en la Dark Web. Así, cualquier hacker con conocimientos simples de programación, puede comprar un paquete de ransomware por menos de 100 euros y enviarlo a cientos de miles de personas. Por lo general, se trata de engaños burdos, poco personalizados y fáciles de detectar, pero, al enviarlo a una masa crítica de personas, se aseguran tener muchas víctimas.  Además, a medida que los hackers van ganando dinero con estos ataques, los van perfeccionando.

Por otra parte, desde el Threat Lab de WatchGuard, la empresa matriz de Panda Security, advierten que el ransomware como servicio está evolucionando para convertirse en una Amenaza Persistente Avanzada (APT) que, en lugar de infectar rápidamente al ordenador o móvil al que llegan para luego infectar a una red, permanece oculta durante semanas o incluso meses. Durante todo ese tiempo, el virus tiene tiempo de explorar los recursos más críticos antes de asestar un golpe fatal a todos los sistemas.

Por ello, y viendo que cada vez cada vez son más lucrativas para los grupos organizados, es de esperar que aumenten de forma considerable estos ataques de ransomware APT dirigidos en el futuro.