Tecnología

Datos mundiales de ataques por ransomware  

Miles de profesionales de la ciberseguridad se han reunido en San Francisco como cada año para la Conferencia RSA. Creemos que es un buen momento para una actualización de la actividad del ransomware vista hasta ahora en 2022. 

Los datos son sorprendentes, ya que el pago medio de los rescates por ransomware, en los casos perseguidos por los responsables la unidad de incidentes, aumentó a 925.000 dólares en los primeros cinco meses de 2022, acercándose al umbral sin precedentes del millón de dólares, un 71% más que el año pasado. Esto es sin tener en cuenta los costes adicionales en los que incurren las víctimas, incluyendo los costes de limpieza, el tiempo de inactividad, el daño a la reputación y más. 

Son cifras realmente impresionantes, sobre todo teniendo en cuenta su ritmo de crecimiento. El pago medio en los casos atendidos en 2020 fue de unos 300.000 dólares y es difícil de creer que la mayoría de los acuerdos observados en 2016 fueran inferiores a 500 dólares. 

De media, cada día se publican en la dark web los datos de unas siete nuevas víctimas, en sitios que las bandas de ransomware utilizan para obligarlas a pagar un rescate. Denominada «doble extorsión», esta técnica aumenta la presión sobre los afectados al añadir un nivel de humillación pública al riesgo de perder el acceso a los archivos, identificar a las víctimas y compartir los elementos sensibles supuestamente robados de sus redes. La tasa de doble extorsión observada se traduce en una nueva víctima cada tres o cuatro horas, según el análisis continuo de datos sobre los sitios de fuga de datos. 

La extorsión cibernética continúa porque los ciberdelincuentes han sido implacables en la introducción de herramientas de ataque cada vez más sofisticadas, técnicas de extorsión y campañas de marketing que han alimentado esta ola mundial de delincuencia digital sin precedentes. Su modelo de negocio de ransomware como servicio (RaaS) ha rebajado al mismo tiempo el umbral técnico de acceso, haciendo que estas potentes herramientas sean accesibles incluso para los posibles extorsionistas cibernéticos, con interfaces fáciles de usar y soporte en línea. 

Los resultados pueden ser devastadores: el gobierno de Costa Rica ha sufrido varios ataques de ransomware este año, incluido uno en mayo que interrumpió la prestación de servicios sanitarios. El Lincoln College, que contaba con 157 años de historia, cerró sus puertas el mes pasado después de que un ataque de ransomware interrumpiera el acceso a todos los datos de la universidad, bloqueando las admisiones para el otoño de 2022, un golpe mortal para una institución que ya estaba luchando por recuperarse de la pandemia. En España recientemente el CSIC ha sufrido uno de estos ataques que ha dejado sin servicio de internet a varios de sus trabajadores durante varios días. 

El aumento de los pagos de este año fue impulsado por dos pagos multimillonarios de ransomware: uno realizado a un grupo en ascenso, Quantum Locker, y otro a LockBit 2.0, la banda de ransomware que hasta ahora ha sido la más activa en los sitios de filtración de doble extorsión. Desgraciadamente, no tenemos motivos para creer que los grupos criminales dejarán de exigir pagos multimillonarios, especialmente en los casos en que las empresas podrían quedar aisladas si no pagan el rescate.