Blog A3Sec

¿Qué es el ransomware?, todo sobre uno de los ciberataques en auge

Desde el 2016, el ransomware ha emergido con fuerza como uno de los principales ataques informáticos en el mundo, causando impactos en proporciones cada vez mayores y poniendo en jaque a las organizaciones de todo el planeta.

El año pasado se registraron varios de los ataques de mayor impacto teniendo al ransomware como protagonista, entre ellos, los que sufrió la empresa que opera oleoductos en EE.UU. Colonial Pipeline Company (US$5 millones de rescate), el productor de carne JBS (US$11 millones de rescate) o la firma del sector agrícola New Cooperative (US$5,9 millones de extorsión).

El ransomware es un tipo software malicioso que inició siendo un programa que una vez infecta a un sistema, cifra las informaciones y las bloquea para que los usuarios no tengan ningún tipo de acceso, con lo cual quedan sometidos a las peticiones de los cibercriminales que les extorsionan por un determinado pago, sin embargo, con el paso del tiempo ha evolucionado y los últimos se enfocan en copiar la información y exponerla si no se hace el pago adecuado.

Al cabo de solo unos años las tácticas de los cibercriminales se han diversificado y se han potenciado al ritmo de la evolución de las tecnologías, con lo cual desde el 2017 se han descubierto cerca de 500 familias diferentes de ransomware.

Algunos de los métodos más comunes en los que opera el ransomware en la actualidad es el bloqueo de la pantalla de los dispositivos, el cifrado de la información o el cambio de las claves de acceso; no obstante, las tácticas pueden variar en múltiples formas.

Los analistas de la firma especializada A3Sec señalan que la mayoría de estos ataques se realizan por medio de ingeniería social, es decir, por medio de técnicas que explotan las vulnerabilidades comunes del comportamiento en internet de los usuarios para así conseguir robar información. 

Pero en un escenario en el que los datos se han convertido en uno de los activos más valiosos en el marco de la era digital, los costos asociados a los ataques de ransomware pueden llegar a ser millonarios para las organizaciones, no solo por el costo que estas afectaciones representan en sí, sino también por los aspectos que deben solventar una vez esta situación se ha hecho pública. 

Los impactos del ransomware

De acuerdo a cifras divulgadas por Statista, en el 2021 el 68,5% de las empresas fueron víctimas de ransomware en el mundo, la cifra más alta reportada hasta ahora”, mostrando un crecimiento sostenido desde el 2018 cuando ese porcentaje fue de 55,1%. 

Con la llegada de la pandemia, que provocó que muchos procesos se volcaran al mundo virtual, muchas empresas que no tenían políticas de ciberseguridad consolidadas se vieron expuestas a las amenazas de internet como ransomware, analiza A3Sec (Gráfica de Statista).

Cifras de la empresa de ciberseguridad Tenable revelan que más de 40.000 millones de datos fueron expuestos en todo el mundo el año pasado, lo que representa un aumento del 78% frente al 2020. Algunos de los sectores más expuestos fueron el de salud, seguido por educación y el gubernamental. 

En su informe también explica que los ciberatacantes que desarrollaron ransomware apelan cada vez más a la doble extorsión, que hace referencia al cobro de un rescate a las víctimas de este delito y la divulgación de anuncios en la dark web -el lado de internet al que los navegadores tradicionales no acceden- con los archivos de aquellas personas con quienes aún no han logrado acuerdos.  

Sobre este tema, un reporte de la firma británica Sophos Group señala que los costos de los ataques por ransomware pueden ser muy variables de acuerdo al tamaño, la ubicación y el sector de las empresas. En el documento sobre El estado del ransomware 2021 dice que el costo promedio de  rectificar un ataque de estos fue de US$1,85 millones en el mundo en promedio, teniendo en cuenta factores que van desde el tiempo de inactividad hasta los daños en la infraestructura tecnológica, las horas dedicadas por los especialistas y el rescate.

 

Cobros en criptomonedas

 

Debido al auge global de las criptomonedas, las extorsiones que realizan los ciberatacantes, y especialmente aquellos que utilizan las tácticas de ransomware, se han aumentado a través de esta modalidad. 

El Informe de delitos criptográficos de 2022, publicado por Chainalysis, da cuenta de que el 2020 fue el "año del ransomware" ante el “enorme crecimiento” de las extorsiones basadas en criptomonedas, en medio de un escenario de precios alcista. (Gráfica de Chainalysis)

Mientras que en el 2016 se realizaron pagos globales equivalentes a US$24 millones en extorsiones por ransomware en criptomonedas, esa cifra dio el salto a los US$152 millones en el 2019 y para el 2020 se alcanzó una cifra récord de US$692 millones

Y pese a que el año pasado hubo una posible reducción en los pagos que se hicieron por este motivo, aún siguen estando en niveles altos y se ubicaron sobre los US$602 millones, aunque esta podría ser una cifra muy subestimada debido a lo difícil que es rastrear con exactitud estos movimientos, muchos de estos no reportados por las empresas.

Por: Milton Ortega, Cibersecurity Engineer