El secuestro cibernético de equipos de cómputo a través del ransomware (software para secuestrar dispositivos) ha aumentado y con ello el pago promedio de rescates alrededor de 82.3% a nivel global, revela la firma de Ciberseguridad SILIKN.
De acuerdo con dicha empresa, los grupos grandes de ciberdelincuencia, que actúan altamente organizados, cómo Conti, han sido los causantes de la mayor parte de los ataques en aumento.
Los expertos en seguridad cibernética señalan que las bandas de ransomware han aumentado la publicación de la información de violaciones de datos, en sitios ubicados en la Dark Web, como una táctica para incitar a las víctimas a pagar. La cantidad de víctimas cuyos datos se publicaron en sitios de fuga aumentó 91.1% en 2021 con respecto a 2020, señala SILIKN.
Víctor Ruiz, director y fundador de SILIKN, comenta que con mayor frecuencia las pandillas de ransomware están utilizando técnicas de extorsión múltiple, sobre todo hacia organizaciones, en un esfuerzo por presionar a la organización víctima para pagar la demanda de rescate.
“No sólo cifran los archivos de una organización, sino que también aprovechan los sitios de fuga y amenazan con ataques de seguimiento (por ejemplo, denegación de servicio) para incentivar un pago rápido. La publicación de muestras de los datos robados de la víctima en la Dark Web o en sitios de filtraciones de las bandas es una forma en la que el ciberatacante demuestra que tiene la información y que la amenaza es real; incluso pueden incluir detalles sobre la cantidad total de datos que tienen. Estas tácticas evitan que las copias de seguridad fuera de línea detengan todos los efectos negativos de un ataque de ransomware”, comenta Ruiz.
Además, el experto agrega que al menos 18 nuevas pandillas de ransomware, como Black Matter, Hive y Grief, surgieron y amenazaron con exponer datos de sus víctimas en 2021.
Incluso, otras bandas de ciberdelincuentes cómo Suncrypt y un nuevo jugador, BlackCat, comenzaron a ejecutar ataques de triple extorsión, desviando los datos de una víctima antes de implementar su ransomware y luego amenazando con divulgar la información y lanzar un ataque de denegación de servicio si no se pagaba el rescate, advierte el reporte de SILIKN.
El Informe de Riesgos Globales 2022 del Foro Económico Mundial, señala que el ransomware aumentó 435% en 2020 y se estima que este número se duplique al finalizar 2022.
La unidad de investigación de SILIKN ha detectado al menos 73 nuevos grupos vinculados con grupos cibercriminales de ransomware y este número se suma a los 245 asociados que participan activamente distribuyendo el ransomware creado por bandas de ciberdelincuentes.
Estos afiliados, afirman los especialistas, no tienen una marca propia, sino que utilizan el posicionamiento y reconocimiento que tienen las bandas cibercriminales con las cuales trabajan, como Conti o Lockbit 2.0 por mencionar algunos, para ejecutar sus actos delictivos.