Los cibercriminales sofistican sus métodos ofreciendo el ‘ransomware’ como un servicio
Las mafias subastan ahora los datos robados a las empresas Diferentes grupos empiezan a unir fuerzas para lograr más beneficios
El primer semestre de 2020 ha sido, sin duda, el semestre del ransomware. Durante este periodo un gran número de empresas, entidades estatales, particulares e incluso organizaciones sanitarias han sido víctimas de este tipo de ciberataque, cuyo principal objetivo es cifrar el máximo número posible de equipos conectados a las redes de las organizaciones para dejarlas inoperativas y solicitar un precio de rescate más elevado que si solo se cifrara un equipo personal.
Así lo revela el último informe Threat Landscape Report de S21sec, que analiza la evolución de la ciberdelincuencia y que muestra cómo, además de cifrar los archivos, los atacantes amenazan cada vez más a sus víctimas con hacer pública la información sensible si las entidades afectadas no pagan el rescate.
El informe resalta seis tendencias en este tipo de ciberataques. La primera, el ransomware as a service. “El ransomware al final no es solo un malware que se despliega en los ordenadores; es una plataforma. Hay detrás toda una infraestructura tecnológica compleja, desde donde se consigue hacer la intrusión e infectar los equipos, y lo que vemos es que cada vez más estas plataformas son revendidas a otros cibercriminales como servicio”, explica a Cincodías Igor Unanue, CTO de S21sec.
Según este experto, hay un mercado cada vez mayor donde se venden todas estas tecnologías. “Pero ahora, con el modelo ransomware, ya no solo se vende la tecnología (que compras, descargas y usas) sino que las mafias tienen las plataformas preparadas para venderlas en modo servicio a otros ciberdelincuentes, que acceden a ellas vía internet, las usan a través de un cuadro de mando y pagan por uso. Después, si el rescate funciona ganan mucho dinero”.
Las otras cinco tendencias detectadas son el empleo de distintos tipos de ransomware para así garantizarse el éxito y aumentar sus beneficios; la creación de blogs para la publicación de información en la deep web); la unión de fuerzas entre operadores de ransomware (como la creación del Cartel de Maze); la subasta de información sensible para maximizar los beneficios, y ataques selectivos a organizaciones concretas y cada vez más grandes.
“Hace tiempo que la ciberseguridad ha pasado de ser una disciplina marginal del ámbito de los sistemas de información para convertirse en una preocupación principal para los comités de dirección”, dice Unanue, que apunta que pese a los numerosos controles y técnicas que en muchas ocasiones impiden el robo de información sensible, “el riesgo sigue estando muy presente”.
El informe muestra que a lo largo del semestre se dio un aumento en las campañas de malware con motivo del Covid-19, concretamente el de aquellas dirigidas al secuestro de datos con extorsión, de las que S21sec registró casi 400.000 muestras más con respecto al mismo periodo del año anterior.
El trabajo resalta igualmente cómo entre enero y junio se detectaron 9.428 vulnerabilidades en los sistemas de las organizaciones, que han afectado mayoritariamente a sistemas operativos Windows, representando más del 57% amenazas de alto impacto, incluso críticas, para la supervivencia de las organizaciones perjudicadas. Una de las vulnerabilidades que destaca el informe es la conocida como Sweynthooth, una serie de agujeros de seguridad que se descubrieron en los chips de Bluetooth de varios proveedores.
Otro dato que arroja el informe es que en estos meses se produjeron múltiples brechas de seguridad, entre las que destaca la sufrida por Easyjet, que afectó a nueve millones de pasajeros. Los hospitales, la red eléctrica, el sector petroquímico, el transporte y las telecos fueron los principales objetivos de los ataques.