Por RevistaSeguros.com
En un informe reciente publicado por el equipo de Chainalysis, se destaca un marcado incremento en la actividad de ransomware durante el 2023, superando los $1,000 millones en pagos de criptomonedas extorsionados a víctimas, un hito sin precedentes después de una notable disminución en 2022.
El ransomware es un tipo de software malicioso (malware) diseñado para bloquear el acceso a un sistema informático o cifrar archivos hasta que se pague una suma de dinero (rescate) al atacante. Suele propagarse a través de correos electrónicos phishing, descargas maliciosas o vulnerabilidades en el software. Una vez que el ransomware infecta una computadora, cifra los archivos del usuario o bloquea el acceso al sistema operativo. Luego, muestra un mensaje exigiendo el pago del rescate, a menudo en criptomonedas como Bitcoin, para proporcionar la clave de descifrado o liberar el sistema.
El pago del rescate no garantiza la recuperación de los datos o el restablecimiento del acceso, y las autoridades de seguridad cibernética generalmente desaconsejan pagar a los atacantes. El ransomware representa una amenaza significativa para individuos, empresas e instituciones gubernamentales, pudiendo causar pérdidas económicas considerables y la interrupción de servicios críticos.
En 2023, los actores de ransomware intensificaron sus operaciones, apuntando a instituciones de alto perfil e infraestructura crítica, incluyendo hospitales, escuelas y agencias gubernamentales.
Un factor clave en este aumento fueron los ataques a la cadena de suministro ransomware, explotando el software de transferencia de archivos MOVEit, afectando a compañías desde la BBC hasta British Airways. Este resurgimiento pone de relieve la naturaleza evolutiva de esta amenaza cibernética y su creciente impacto en la seguridad global.
La tendencia ascendente desde 2019 muestra que el ransomware es un problema en escalada. Sin embargo, los $1.000 millones reportados no reflejan completamente el impacto económico, incluyendo la pérdida de productividad y los costos de reparación asociados a los ataques. Casos como el de ALPHV-BlackCat y Scattered Spider, que apuntaron a MGM resorts sin recibir pago de rescate, demuestran que las pérdidas pueden exceder los $100 millones.
El panorama de ransomware de 2023 demuestra un aumento en la frecuencia, alcance y volumen de los ataques, impulsado por una diversidad de actores, desde grandes sindicatos hasta grupos más pequeños e individuos. Recorded Future identificó 538 nuevas variantes de ransomware en 2023, indicando el surgimiento de nuevos grupos independientes.
Además, la infiltración exitosa del FBI en la cepa de ransomware Hive previno aproximadamente $130 millones en pagos de rescate, alterando significativamente el paisaje de ransomware del año pasado. Esta operación resalta la importancia de las acciones de aplicación de la ley contra los actores de amenazas cibernéticas.
En 2023, el panorama de amenazas de ransomware ha visto una escalada mayor en la frecuencia, alcance y volumen de ataques. Los ataques de ransomware fueron llevados a cabo por una variedad de actores, desde grandes sindicatos hasta grupos más pequeños e individuos, y los expertos dicen que sus números están aumentando.
Allan Liska, analista de inteligencia de amenazas en la firma de ciberseguridad Recorded Future, señala, «Una cosa importante que estamos viendo es el crecimiento astronómico en el número de actores de amenazas que llevan a cabo ataques de ransomware». Recorded Future informó de 538 nuevas variantes de ransomware en 2023, señalando el ascenso de nuevos grupos independientes.
La proliferación del modelo Ransomware como Servicio (RaaS) y la disponibilidad de herramientas de hackeo han facilitado la ejecución de ataques, mientras que el crecimiento de los corredores de acceso inicial (IABs) ha simplificado para los actores maliciosos llevar a cabo ataques de ransomware. Este año también se observó la adopción de nuevos servicios para lavar el dinero, incluyendo puentes, intercambiadores instantáneos y servicios de apuestas, reflejando la adaptación continua de los actores de ransomware ante cambios regulatorios y acciones de la ley.
La lucha contra el ransomware en 2023 demostró ser un año de cambios significativos, marcado por la adaptación en las tácticas y afiliaciones entre los actores de amenazas, así como la continua propagación de cepas RaaS y una ejecución de ataques más rápida y agresiva. La colaboración internacional entre la aplicación de la ley, organizaciones afectadas, firmas de ciberseguridad e inteligencia blockchain ha sido clave en la obtención de victorias significativas en la lucha contra el ransomware.
Este informe subraya la creciente necesidad de una respuesta coordinada y proactiva para combatir la amenaza del ransomware, que sigue evolucionando y adaptándose rápidamente.
La participación de todos los sectores, incluido el asegurador, es crucial para mitigar los riesgos y proteger las infraestructuras críticas y los datos sensibles de las instituciones y empresas de todo el mundo.