Ethergroup | Blog

Blog sobre tecnologías, hacking, ciberseguridad, software libre y mucho más

Los ataques de 'ransomware' aumentan y se vuelven más híbridos y eficaces

El correo electrónico empresarial son algunas de las razones por las que las pandillas de ransomware siguen siendo peligrosas.

17 June 2022

Foto 1

En los últimos años, el surgimiento de ataques ransomware destructivos y de gran valor impulsó al gobierno de los Estaos Unidos a tomar medidas para frenar este tipo de amenazas, sobre todo de las procedentes de Rusia. Y, al mismo tiempo el ransomware ha sido un factor crítico que hace crecer los presupuestos de ciberseguridad en las empresas.

Pero, a pesar de las medidas políticas y el aumento de la financiación del sector privado, estos ataques no están disminuyendo. De hecho, tal y como se contó en la conferencia RSA de este año, las mismas acciones que se toman para anular la actividad maliciosa podrían terminar forjando alianzas entre los grupos de ciberdelincuentes para crear ataques híbridos que combinen la ingeniería social con el propio ransomware.

Irán, un innovador de este ataque

Dmitri Alperovitch, presidente ejecutivo de Policy Accelerator, señala que Irán es uno de los principales países innovadores en ransomware, con SamSam. De hecho, dice que fue un grupo iraní el que atacó a la ciudad de Atlanta y al estado de Colorado con este malware. “No solo trata de apuntar a un sistema dentro de una red para bloquearlo, sino que realmente hace una intrusión para luego distribuir ransomware en toda la red y tratar de obtener el mayor rescate posible. Una de las cosas que está haciendo es filtrar datos para hostigar a las organizaciones”.

Los ataques siguen en aumento

Sandra Joyce, vicepresidenta ejecutiva y directora de Mandiant Intelligence and Advanced Practices, cree que es engañoso pensar que los ataques de ransomware están disminuyendo, un error común tras la invasión de Rusia a Ucrania “Si miramos a los dos primeros trimestres año tras año, se ve un aumento muy marcado. Además, si no pagas, los actores de amenazas descargan tus datos”.

A veces, el ransomware no es un factor en los ataques de los cibercriminales. “Se mezcla con el robo de datos y la extorsión, y es posible que no haya necesidad de eliminar ningún malware”.

REvil regresa de entre los muertos

Pero las noticias sobre ransomware no son del todo malas, estima Alperovitch. “En enero, un mes antes de la invasión de Ucrania, los rusos tomaron medidas contra 14 personas que formaban parte de este grupo, REvil, que fue responsable de algunos de los ataques de más alto perfil del año pasado”. Pero el problema no ha sido resuelto tan rápido “La guerra ha resultado en un fallo en las comunicaciones entre los equipos cibernéticos del gobierno de los Estados Unidos y los rusos, lo cual es comprensible”.

En consecuencia, el prolífico grupo de amenazas está volviendo a la vida en lo que, según Alperovitch, es un ecosistema increíblemente resisten que distribuye las responsabilidades entre muchos actores especializados dentro del grupo. “Una de las cosas que estamos viendo ahora es que REvil está comenzando a regresar. Algunos de sus sitios y redes ‘tor’ están de vuelto, por lo que tenemos que tener cuidado”.