El auge del ransomware, una amenaza muy real
“en los últimos meses hemos visto un incremento exponencial de los ataques de ransomware a las empresas, tanto en número como en virulencia”
Hasta hace no mucho la palabra ransomware era un término desconocido para muchos profanos en ciberseguridad, pero en los últimos meses, casi a diario han estado copando portadas en los medios de comunicación. Y es que, los ataques de ransomware han aumentado un 64 por ciento en el último año, los cibercriminales no sólo han aumentado el número de ataques y el alcance de sus objetivos, sino que también la recompensa que piden, cuya cuantía media supera los diez millones de dólares.
El año 2021 ha consolidado una tendencia creciente en el ámbito de la ciberdelincuencia protagonizada por diversos actores que han aumentado sus esfuerzos en atacar a las empresas. Además, por desgracia, los ciberdelincuentes han evolucionado sus ataques poniendo foco en objetivos potenciales como la cadena de suministro, infraestructuras críticas, donde el impacto es más amplio, duradero y, por ende, más costoso.
Por desgracia un ataque de estas características no exime a nadie de las consecuencias de estos, como el daño reputacional, daño financiero, titulares en medios de comunicación, y otros efectos. Podríamos decir que los ciberdelincuentes están penetrando en todo el tejido digital expandiendo sus ataques a todos los sectores y tamaños de empresas.
En esta línea, según un estudio de un conocido fabricante, entre 2020 y 2021, se observa que un solo actor es responsable del 19% de los ataques, seguido de un segundo actor (DarkSide) quien ha efectuado el 8%. No cabe duda, de que el mundo del cibercrimen se está profesionalizando, y que los ataques de ransomware van a seguir siendo tendencia en los próximos meses.
Los investigadores han notado esta profesionalización tras observar que los cibercriminales han refinado sus tácticas para basar las peticiones de sus rescates acorde al objetivo atacado. Para ello realizan investigaciones previamente de su objetivo, roban datos sensibles de estos, y demandan el pago a cambio de la promesa de no hacer pública ni vender esa información.
El pago de un rescate o de un pago para garantizar que esta información no va a ser publicada no es garantía de que los cibercriminales cumplan con su palabra, de hecho, aquellas empresas que han pagado para evitar que la información confidencial sustraída no sea haga pública son contactadas más tarde por parte de los cibercriminales para volverles a extorsionar y solicitarles otro pago a cambio de no hacer pública esta información.
Tal ha sido el auge de estos ciberataques, y la importancia de los mismos que la administración de Biden (EEUU) se ha propuesto reforzar sus instituciones contra ataques de ransomware. Además está trabajando en diversas acciones que ayuden a dificultar el cobro en criptomonedas por parte de los ciberdelincuentes.
En una clara lucha contra el cibercrimen, y los ataques de ramsonware, la administración de Biden no sólo ha tomado esas acciones, sino que de la mano de su presidente ha abordado una serie de reuniones con las principales tecnológicas del país, entre las que se encuentras compañías como Amazon para afianzar una estrategia conjunta de ciberseguridad en las empresas privadas. Desde el país se han tomado muy en serio el auge del cibercrimen, y más concretamente los ataques de ransomware como el ocurrido recientemente en el oleoducto Colonial Pipeline, que durante semanas dejó sin suministro a buena parte de la población.
Este tipo de movimientos a nivel estatal demuestra la importancia y el calado que pueden llegar a tener este tipo de ataques. Por eso es primordial comenzar a crear una cultura de la ciberseguridad, y ayudar a las organizaciones a adoptar posturas preventivas, y a mejorar sus sistemas de detección y defense frente a este tipo de ataques.
Veremos en los próximos meses si este movimiento de Joe Biden genera réplicas en otros países que ayuden a impulsar esa tan deseada cultura de la ciberseguridad, y dotar a los gobiernos, fuerzas de seguridad y organizaciones a mejorar su lucha contra el cibercrimen.
Team Leader Grupo Expertos ITSM4Seguridad
Comité de Estándares de itSMF España