Tecnología

Delitos informáticos: los ataques de ransomware se duplicaron en 2021

Gracias a las criptomonedas, el ransomware se ha convertido en un lucrativo negocio. Según datos de la oficina de Control de Crímenes Financieros (FinCEN) de Estados Unidos, solo en este país, entre enero y junio de este año el promedio mensual de transacciones en Bitcoin que se sospecha están relacionadas con el ransomware es de 66.4 millones de dólares

Publicidad
Cortesía

Las criptomonedas tienen muchas ventajas, ciertamente, pero también facilitan los delitos informáticos. Al ser anónimas, se escurren las evidencias para capturar a quienes cometen crímenes digitales. El ransomware, por ejemplo, se convierte en un delito lucrativo.

Según datos de la Oficina de Control de Crímenes Financieros (FinCen) de Estados Unidos, tan solo en ese país, entre enero y junio de 2021, el promedio de transacciones en Bitcoin que se sospecha están relacionadas con el ransomware es de 66.4 millones de dólares por mes.

El ransomware es el secuestro de datos y códigos importantes y muchas veces imprescindibles para el funcionamiento de una empresa. También puede suponer el secuestro de la data de clientes o accionistas. No se libera hasta que se paga el monto solicitado. Muchas veces solo entregan el código de desbloqueo, y la compañía igual pierde una gran parte de la información.

Foto Soumil Kumar / Pexels

ESET, compañía de detección proactiva de amenazas, analiza por qué el ransomware se convirtió en la amenaza informática que más preocupación genera a nivel global, tanto a empresas de todas las industrias como a organismos públicos. «El dinero recaudado por estas bandas criminales sigue en ascenso y los montos demandados por los rescates también, lo que demuestra que continúa siendo un negocio redituable y atractivo para los cibercriminales», expresan.

Citan como ejemplo el ataque a Kaseya. Los operadores detrás del ransomware REvil demandaron un pago de 70 millones de dólares por la herramienta de descifrado para que las víctimas pudieran recuperar los archivos secuestrados.

El doble de ataques en un año

La cantidad de ataques de ransomware casi se duplicó en 2021. Hasta el mes de noviembre se habían registrado más de 2300 organizaciones víctimas cuyos nombres fueron publicados en sitios de la dark web controlados por los atacantes, mientras que en 2020 se registraron cerca de 1300 organizaciones víctimas, informó DarkTracer.

“Algunas de las bandas detrás de estos códigos maliciosos concentran la mayor cantidad de víctimas y generalmente son las que gozan de una mayor reputación, lo cual les permite demandar elevadas sumas de dinero. Sin embargo, la realidad indica también que existen muchos otros grupos de ransomware con menor actividad y reputación”, comenta Camilo Gutiérrez Amaya, jefe de Investigación de ESET Latinoamérica.

Teniendo en cuenta la heterogeneidad de estos grupos en cuanto a cantidad de víctimas, número de afiliados, reputación y demás, según datos de Coveware correspondientes al tercer trimestre de 2021, el monto promedio que las víctimas pagan por un ataque de ransomware es de 139.739 dólares.

Ataques con más repercusión

Colonial Pipeline. La compañía de oleoducto más importante de Estados Unidos sufrió un ataque por parte del ransomware DarkSide en mayo y provocó el corte de suministro de combustible en gran parte de los Estados Unidos.

Kaseya. El grupo REvil aprovechó una vulnerabilidad en el software de gestión de TI Kaseya VSA  y mediante un ataque de cadena de suministro utilizando un instalador de una actualización automática del software, comprometieron a más de 1500 compañías en varios países.

Luego, demandaron la millonaria cifra de 70 millones de dólares por un descifrador para todas las víctimas.

Foto Markus Spiske / Pexels

Otros casos. Son varios los ataques de ransomware que en 2021 tuvieron un gran impacto por la magnitud de sus víctimas y las consecuencias. Por ejemplo, el de la empaquetadora de carne norteamericana, JBS, por parte de REvil; el de Conti al sistema de salud de Irlanda; o los ataques a las compañías de seguro CNA de Estados Unidos y AXA de Francia por parte de los ransomware Phoenix y Avaddon. En el caso de AXA, casualmente la compañía ofrecía seguros contra ataques de ransomware y una semana antes de sufrir el incidente había dejado de ofrecer este servicio.

53 bandas y casi 4.000 víctimas

Según información de DarkTracer, compañía que se dedica a monitorear la actividad de los grupos de ransomware en la sark web, desde el 1 de enero de 2019 al 9 de noviembre de 2021 un total de 53 bandas de ransomware afectaron a 3.767 organizaciones.

Para comprender mejor estas cifras, entre 2019 y 2020 un total de 22 grupos de ransomware afectaron afectado a 1.315 organizaciones. Solamente en 2021 se registraron más de 2.452 organizaciones afectadas en ataques de ransomware. Esto es una cifra bastante superior a las 1315 que se registraron sumando los dos años previos y que muestra el crecimiento en la cantidad de víctimas.

Coordenadas

Para conocer más sobre seguridad informática hacer clic en este enlace de ESET.

Instagram. @ESETLA

Publicidad
Publicidad