Aunque el ransomware parezca un fenómeno relativamente nuevo, lleva dando guerra desde hace casi una década. Los investigadores de ciberseguridad no le pierden ojo, pero debido a la rápida evolución de los ciberataques de este tipo no es tan fácil seguirle la pista.
Para facilitar la tarea, la Universidad de Temple cuenta con un proyecto que rastrea y cataloga los ataques de ransomware a infraestructuras críticas. Llevan con él desde noviembre y 2013 y recoge incidentes hasta el pasado 31 de enero.
En este intervalo han logrado documentar 1.137 incidentes informados. La base de datos incluye 212 registros para 2019, 406 registros para 2020 y 258 para 2021.
Si bien la cantidad de incidentes informados en 2021 es significativamente menor que en 2020, eso no significa necesariamente que durante el pasado ejercicio hubiera menos ataques. Es posible que la atención se haya centrado en determinadas amenazas y por eso quizás haya más información sobre las mismas.
Los registros incluyen el nombre de la organización objetivo, el año del ataque, la ubicación de la organización objetivo, el sector objetivo, la duración del ataque, el nombre de la familia de ransomware, la cuantía del rescate, si se pagó este y el método de pago, el monto real que se abonó a los actores de amenazas, la fuente de la información, las incidencias relacionadas y el ID de la técnica MITRE ATT&CK.
Ahora piden mucho más dinero
Al echar un ojo a las tendencias de los últimos años, puede observarse que las demandas de rescate aumentaron considerablemente en 2020 y 2021 en comparación con 2018 y 2019. La cantidad de rescate más frecuente en 2018/2019 fue de menos de 5000 dólares, mientras que la más frecuente en 2020/2021 superó los 5 millones de dólares.
Por su parte, Los tres principales sectores a los que se dirigieron estas amenazas fueron la atención médica, el gobierno y la educación. En este sentido, también ha habido cambios a lo largo de estos ejercicios. Mientras que en 2018/2019 los objetivos fueron organismos públicos, en 2020/2021 los hackers apuntaron hacia el ámbito hospitalario y de la salud.
El proyecto está dirigido por Aunshul Rege, profesor asociado y director del CARE Lab en la Universidad de Temple.