El mes de noviembre inició con una inusual alza de actividades de grupos cibercriminales, advirtió Víctor Ruiz, fundador de la firma de ciberseguridad SILIKN, y mentor del Centro de Ciberseguridad 05000. El experto señala que los primeros cinco días de noviembre pudieron documentar ataques cibernéticos a 28 empresas por distintos tipos de ataques entre ellos de ransomware como el LockBit 2.0, que incluso aparentemente atacó a la empresa mexicana Tornel que se dedica a la fabricación de llantas.
“Los ataques de ransomware van en aumento y se dirigen tanto a gobiernos como a empresas. Si bien el ransomware ha existido durante décadas, la pandemia del coronavirus, la creciente dependencia de la infraestructura digital y una serie de cambios geopolíticos han abierto muchas oportunidades para los atacantes”.“De igual forma, la cantidad de rescate también ha ido en aumento, y los atacantes se han fortalecido por los éxitos de los últimos meses. De acuerdo con un análisis de la unidad de investigación de SILIKN, el costo después de un ataque de ransomware se ha duplicado durante el último año. El pago promedio de ransomware en 2021 se ha estimado en 600 mil dólares”, advierte Víctor Ruiz. El experto explica que una de las razones de este aumento significativo en los ataques de ransomware es la entrada de muchos nuevos actores en escena mediante el uso del ransomware como servicio (ransomware-as-as-service, RaaS). En poco tiempo, asegura, el RaaS se ha convertido en una industria en sí misma. Esto ha reducido significativamente los niveles de entrada, lo que permite que los delincuentes con poco conocimiento de cómo construir un ataque se beneficien por sí solos del conocimiento de los grandes grupos de ransomware a cambio de una parte de las ganancias. A su vez, explica Ruiz, este desarrollo plantea nuevos desafíos para las empresas y organizaciones que necesitan aprender urgentemente cómo proteger sus sistemas y datos de las vulneraciones.
“LockBit es un ataque de ransomware en una larga línea de ciberataques de extorsión. Antes conocido como el ransomware ABCD, se ha convertido en una amenaza peculiar en el ámbito de estas herramientas de extorsión. LockBit se centra más en las empresas y organizaciones gubernamentales y no tanto en los particulares”.“Los primeros ataques con LockBit comenzaron en septiembre de 2019, y fue entonces que recibió el apodo “virus .abcd”. El apodo hacía referencia a la extensión del archivo utilizada al cifrar los archivos de la víctima. Entre los objetivos más importantes figuran organizaciones de los Estados Unidos, China, India, Indonesia, Ucrania, Francia, Reino Unido, Alemania, entre otros incluido México.