El ‘ransomware’, más activo en 2022
Los expertos creen que las estafas y la minería de criptomonedas persistirán a lo largo de todo el año
Los expertos en ciberseguridad prevén que los ciberdelincuentes continuarán avanzando para garantizar la eficacia del ransomware, y que las estafas de criptomonedas, los fraudes y el malware de minería de criptomonedas persistirán. También se prevén ataques a empresas con políticas de teletrabajo.
El año pasado, empresas como MediaMarkt o Meliá Hoteles, e instituciones públicas como la Universidad Autónoma de Barcelona o el propio Servicio Público de Empleo fueron víctimas de ataques de ransomware. Los investigadores de la empresa especializada Avast predicen que la crisis global de ransomware se profundizará en 2022, con más ataques a infraestructuras críticas, como la aviación. Para dirigirse con mayor eficacia a las empresas, los investigadores creen que los ciberdelincuentes que ofrecen ransomware como servicio (RaaS) mejorarán los modelos de suscripción, incluyendo la incorporación de ransomware diseñado para Linux, mejores pagos y la construcción de capas de extorsión. Recientement,e la banda del ransomware Conti amenazó con vender el acceso a la organización hackeada si la empresa se negaba a pagar, además de vender o publicar sus archivos. A esto se suma que se espera que los ataques sean llevados a cabo por personas de dentro de la empresa.
En cuanto a los ataques de ransomware contra los consumidores, Jakub Kroustek, director de Investigación de Malware de Avast, afirma que “hace dos años, las bandas de ransomware más exitosas empezaron a cambiar su enfoque, pasando de los ataques de tipo spray and pray contra los consumidores, a centrarse en ataques dirigidos a empresas. Esperamos que esta tendencia continúe, aunque también anticipamos un resurgimiento del ransomware dirigido a los consumidores, con los ciberdelincuentes adaptando algunas de sus técnicas para atacar a las empresas, como el uso de múltiples capas de extorsión o como la exfiltración de datos seguida de doxing”.
A esto añade que “para hacerlo de forma efectiva, se requerirá una gran automatización para identificar datos valiosos, debido al mayor número de objetivos individuales y a que sus sistemas son fuentes de datos más fragmentadas. Tampoco sorprendería que cada vez más usuarios de Mac y Linux fueran víctimas del
ransomware, ya que los autores de malware han empezado a tener en cuenta estas plataformas.