El Ransomware, rey de reyes en el 2021

Casi la mitad de los incidentes de seguridad en 2021 estuvieron relacionados con el ransomware, según un estudio de Kaspersky.

Guardar

Ransomware, rey de reyes en el 2021
Ransomware, rey de reyes en el 2021

Desde enero a noviembre de 2021, casi uno de cada dos incidentes de seguridad gestionados por el Equipo de Respuesta Global de Emergencias de la empresa rusa (GERT) estuvo relacionado con Ransomware (casi el 50% de todas las solicitudes de Respuesta a Incidente), lo que supone un aumento de casi 12 puntos porcentuales en comparación con 2020. Este es uno de los principales hallazgos del informe “Historia del Año: Ransomware en los Titulares”. El estudio, que forma parte de Kaspersky Security Bulletin (KSB) en el que se examinan las tendencias críticas de seguridad durante el año pasado, analiza en profundidad el panorama actual del ransomware y las expectativas para 2022.

El Ransomware se ha convertido en el protagonista indiscutible de este año en materia de ciberseguridad. Desgraciadamente, en el año 2022 hemos asistido a un tremendo despliegue de capacidades por parte de los "cibermalos", que han hecho despegar toda su potencialidad para atacar desde oleoductos  como ocurrió en Estados Unidos con Colonial, que abastecía hasta el 45 % de la Costa Este, hasta los ataques a centros hospitalarios, como el que puso en alerta a Francia en febrero, alertando de lo que se avecinaba. 

El Ransomware tiene planes muy peligrosos para Linux

Hemos entrado en la época del Ransomware as a Service, donde las herramientas para cometer un ataque o el trabajo en sí se alquilan o se venden. Según Kaspersky, ha aparecido todo un ecosistema subterráneo para apoyar los esfuerzos de las bandas especializadas en este tipo de ciberdelito.

De hecho, durante los primeros 11 meses de 2021, el porcentaje de solicitudes de respuesta a incidentes procesadas por el equipo GERT de Kaspersky fue del 46,7%, un salto desde el 37,9% de todo 2020 y el 34% de 2019.

Los objetivos más comunes fueron los del sector público e industrial. Casi el 50% de todas las solicitudes de IR relacionadas con el Ransomware en 2021 están relacionadas con ambos sectores. Otros objetivos populares fueron las organizaciones financieras y tecnológicas.

Sin embargo, a medida que los operadores de Ransomware piden mayores rescates y se dirigen a objetivos de más alto perfil, también aumenta la presión por parte de los políticos y las fuerzas del orden, por lo que incrementar la eficiencia de los ataques resulta complicado e invita a los ciberdelincuentes a ser creativos y dar otra vuelta de tuerca.

Como resultado, los expertos de Kaspersky han observado dos tendencias importantes que ganarán en popularidad en 2022. En primer lugar, es probable que las bandas de ransomware construyan con más frecuencia versiones Ransomware para Linux con el objetivo de maximizar su superficie de ataque; esto es algo que ya se ha visto con grupos como RansomExx y DarkSide. Además, los operadores de ransomware empezarán a centrarse en el "chantaje financiero".

La última moda, chantajear con exponer información a empresas que están pasando por eventos financieros críticos, fusiones, adquisiciones...

Los ciberdelincuentes amenazan con filtrar información sobre las compañías cuando están pasando por eventos financieros críticos (es decir, ante una fusión o adquisición o una salida a bolsa) con el objetivo de infravalorar el precio de las acciones. Al encontrarse en un momento financiero tan vulnerable, es más probable que estas paguen el rescate.

"Empezamos a hablar del llamado Ransomware 2.0 en 2020, y lo que hemos estado viendo en 2021 es que ya está plenamente vigente. Los operadores de ransomware no se limitan a cifrar datos; los roban de objetivos críticos a gran escala y amenazan con exponer la información si las víctimas no pagan. Esta tendencia continuará durante el próximo año", comenta Vladimir Kuskov, jefe de Exploración de Amenazas de Kaspersky.

"Ahora que el ransomware está en los titulares, las fuerzas de seguridad están trabajando duro para acabar con estos prolíficos grupos, como ha ocurrido con DarkSide y REvil este año. Los ciclos de vida de estas bandas se están reduciendo, y eso significa que van a tener que refinar sus tácticas en 2022 para seguir siendo rentables, sobre todo si algunos gobiernos hacen ilegal el pago de rescates, algo que se está debatiendo", añade Fedor Sinitsyn, experto en seguridad de Kaspersky.

Según The Secure list de Kaspersky , la doble extorsión combinada con RaaS creó los medios para que los ataques perpetrados por ciberpiratas contra grandes compañías les permitieran extorsionar cientos de miles, e incuso, millones de dólares

De hecho, según datos de la Red de Control de Delitos Financieros del Tesoro de los EE. UU. (FinCEN), en el primer semestre de 2021 solo las organizaciones ubicadas EE. UU. pueden haber llegado a pagar hasta casi 600 millones de dólares a grupos de ransomware.

Y, siempre según este informe, puede que los actores más prolíficos del año pasado hayan recibido unos 5200 millones de dólares en transferencias durante los últimos tres años.

Lo único que ha hecho sombra al Ransomware durante este año que se va es Log4Shell, la vulnerabilidad de día cero más peligrosa de 2021,  relacionada con la biblioteca de Java Apache Log4j.