Ataques de 'ransomware': si 2023 fue de récord, 2024 toma tintes más oscuros y peligrosos
Freepik
"Mi preocupación es que esto se extienda muy pronto a la violencia en el mundo real Cuando se pueden obtener millones, podrían hacer algo malo a un ejecutivo que se negaba a pagar, o a un miembro de su familia".
Si la situación estaba realmente tensa cuando se mencionó que los ataques de ransomware han vuelto a dispararse en 2023, después de una aparente calma en 2022, espérate a ver lo que está sucediendo en 2024.
Este tipo de ataque, en el que los ciberdelincuentes piden dinero a cambio de que la compañía "recupere" lo robado, sigue siendo una de las amenazas más temidas de la última década. Los delincuentes atacan todo tipo de entidades, desde hospitales hasta gobiernos, accediendo a datos privados y paralizando operaciones.
Luego, exigen ese rescate comentado bajo la amenaza de difundir información sensible. Por ejemplo, el año pasado el Hospital Clínic de Barcelona sufrió uno de estos ataques y 150 intervenciones quirúrgicas se tuvieron que suspender debido a que tiraron todos los sistemas y se anularon de entre 2.000 y 3.000 visitas de consultas externas. Además, se confirmó la existencia de filtración de datos.
A todo esto se le suma que muchos ataques de ransomware no llegan a los titulares. Brett Callow, analista de amenazas de Emsisoft, señala que la mayoría de las organizaciones no informan sobre estos ataques y la transparencia es casi nula.
"En términos generales, sus tácticas se están volviendo cada vez más brutales"
Con todo esto, los indicios muestran que el ransomware no desaparecerá y podría aumentar en 2024. Un informe de Mandiant, empresa de seguridad filial de Google, indica que 2023 fue un año récord para el ransomware, con víctimas pagando más de 1.000 millones de dólares a los atacantes.
Pero esto no acaba aquí y los delincuentes están mejorando sus tácticas, usando "sitios de la vergüenza" para filtrar datos que han robado y presionar a las víctimas. Estos sitios incorporan una cuenta atrás para hacer públicos los datos si no se paga el rescate, una táctica que ha aumentado un 75% en el último año.
Por otro lado, estos también están usando a métodos más peligrosos. En 2023, el Centro Oncológico Fred Hutchinson en Seattle fue atacado, y los pacientes recibieron correos electrónicos exigiendo pagos bajo amenaza de revelar su información personal.
Mandiant
Allan Liska, analista de inteligencia de Recorded Future, advierte que la violencia física podría ser el próximo paso, con bandas de ransomware amenazando a empresarios y sus familias para que paguen.
Si bien es cierto que las autoridades han conseguido desmantelar algunos de estos grupos, como LockBit, muchas bandas de ransomware operan desde Rusia, quedando fuera de su alcance. Además, se mueven de una forma casi indetectable y una vez que consiguen derribar uno, surgen otros tantos.
¿La solución? Parece casi imposible viendo la magnitud del problema, pero los expertos creen que no es insuperable. Brett Callow sugiere que prohibir los pagos a bandas de ransomware podría ser una solución, aunque Allan Liska es más escéptico con esta idea y cree que las continuas acciones de las autoridades podrían ayudar a frenar esta locura.
Conoce cómo trabajamos en Computerhoy.
Etiquetas: Malware, Economía, Ciberseguridad