Varias empresas de ciberseguridad coinciden en una cosa: la cifra de ataques de ransomware se ha precipitado en las últimas semanas. ¿Estamos asistiendo a una desaparición progresiva del fenómeno o es que los ciberdelincuentes se están tomando un descanso con este método?
En su informe de ciberamenazas de mediados de 2022 SonicWall estima una caída global del 23% en el ransomware. La justifican por varios motivos, como debido a los precios volátiles de las criptomonedas y a que algunos países que solían ser atacantes están en condiciones difíciles por el aumento de costes.
Además, se está viendo que las empresas están tomándose en serio estos incidentes e invirtiendo en seguridad para fortalecer sus defensas, lo que le pone las cosas más difíciles a los piratas.
Otro motivo de la disminución de estas amenazas también podría ser que cada vez hay menos organizaciones dispuestas a asumir el pago de un rescate. Coveware indica que en el Q1 de 2019 el 85% de los casos que manejaron terminaron en que el atacante recibía el rescate solicitado, pero este porcentaje solo fue del 46% en el Q1 de 2022.
A todo esto se suma la iniciativa de la administración. Dos estados de EE.UU. (Carolina del Norte y Florida) han prohibido recientemente a las organizaciones e instituciones públicas, ya sean estatales o municipales, pagar rescates en respuesta a un ataque de ransomware.En el caso de Carolina del Norte la prohibición se extiende también a las escuelas y universidades públicas.
Esto podría sentar cátedra e ir replicándose en otros estados del país norteamericano, lo que significaría que los organismos públicos no serían un objetivo interesante para los hackers.
Es posible que haya víctimas que por fin se hayan dado cuenta de que pagar un rescate no mitiga el riesgo de que sus datos sean filtrados o vendidos a malas manos. También puede que piensen que con tantas organizaciones recibiendo este tipo de ataques los clientes y el público pasarán al siguiente y pronto se olvidarán del suyo.
No hay que confiarse
Desde SonicWall no se confían. Aseguran que aunque parezca que hay ransomware inactivo, ciertamente no lo está.
“Mientras haya un incentivo financiero, seguirá habiendo ransomware. Y aunque la cantidad de objetivos que pagan rescates puede estar disminuyendo, los montos de los rescates siguen aumentando drásticamente. Estas empresas son actualmente tan lucrativas que, según el director de ciberseguridad de la NSA de EE. UU, Rob Joyce, las pandillas de ransomware ahora pueden comprar exploits de día cero y financiar la investigación de vulnerabilidades que luego pueden explotar”, señalan.
Así pues, puede que los cibermalos solo se estén tomando un respiro para mejorar sus tácticas y enfoques de cara a conseguir su gallina de los huevos de oro para los próximos años.
NCC Group publicaba también un informe recientemente en el que señalaba que la cifra total de ataques de ransomware cayó de 236 en mayo a solo 135 en junio. Es decir, hubo una reducción intermensual del 41%. La firma lo atribuía a la desintegración de Conti y al retiro de LockBit 2.0 y su transición a LockBit 3.0.
Pero desde NCC están convencidos de que el respiro no durará mucho y esta nueva cepa, con su flamante programa de recompensa por errores, podrían hacer la nueva amenaza más peligrosa.