LOS ATAQUES DE ‘’RANSOMWARE’’ SE MULTIPLICAN POR DIEZ EN EL ÚLTIMO AÑO
Fortinet, la compañía dedicada al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad ha publicado las conclusiones del Informe Global de Amenazas del primer semestre de 2021, en el que se describen las principales tendencias del sector de la seguridad en cuanto a ciberdelincuencia.
Los datos señalan que la actividad media semanal de 'ransomware' en junio de 2021 fue 10,7 veces superior a los niveles del mismo mes de 2020. Pero no es algo puntual ya que las cifras de ciberataques durante el primer semestre de este año han sufrido un aumento sostenido y generalizado en todos los meses con respecto al año pasado.
Según alerta la empresa de ciberseguridad con sede en California, los ataques fueron dirigidos a cadenas de suministro de múltiples organizaciones, en sectores de importancia crítica con el objetivo de paralizarlas. Además, afectaron "más que nunca" a la vida diaria, la productividad y al comercio.
El blanco por excelencia de los ciberdelincuentes, es decir, el tipo de empresas que han sufrido un mayor número de ataques durante el primer semestre de este año han sido las organizaciones del sector de las telecomunicaciones. A estas le siguen las Administraciones Públicas, los proveedores de servicios de seguridad gestionados, el sector de la automoción y el de la fabricación.
El análisis de Fortinet pone de relieve los cambios de estrategia por parte de algunos operadores de 'ransomware'. Los que estaban especializados en realizar ataques a través de correos electrónicos han empezado a apostar por la obtención y venta de acceso inicial a las redes corporativas, es decir, por RaaS (Ransomware-as-a-service). Esta nueva estrategia por parte de los operadores de ciberdelincuencia se basa en la comercialización de paquetes que portan kits de malware. De esta manera cualquier persona, sin necesidad de tener grandes conocimientos sobre la materia, puede comprar y utilizar estos virus contra el objetivo que considere.
Otra tendencia analizada en el informeha sido la publicidad engañosa, con un aumento del 'malvertising' que tiene como objetivo la infección de un ordenador a través de banners publicitarios previamente manipulados, y el 'scareware' que puede darse en forma de ventanas emergentes como advertencias legítimas de compañías de software antivirus y buscan que los usuarios visiten sitios infestados de malware.
Otro de los vectores de amenaza más utilizados han sido las redes de 'bots' automáticos, una red de equipos informáticos que han sido infectados con software malicioso que permite su control remoto, obligándoles a enviar spam o propagar sin el conocimiento o el consentimiento de los propietarios reales de los equipos. Tal y como puede extraerse del Informe Global de Amenazas de Fortinet, durante los primeros meses de 2021 el 35% de las organizaciones detectó algún tipo de actividad de 'botnet', seis meses después esa cifra había subido al 51%.
El responsable de este incremento de las redes de ‘bots’ ha sido TrickBot, un virus que apareció en la escena de la ciberdelincuencia como un troyano bancario, pero que poco a poco ha ido convirtiéndose en un sofisticado kit de herramientas por fases que da soporte a una serie de actividades ilícitas, tal y como explican desde la compañía estadounidense.
Las razones de por qué esta creciendo tanto el uso de ‘ransomware’ pueden encontrarse en la última edición del ‘Cyberthreat Intelligence Report’ de Infoblox. El primer motivo es que se trata de acciones muy lucrativas para los ciberdelincuentes, se estima que el pago promedio que se realiza para rescatar la información o actividad afectada ronda los 500.000 euros, habiéndose registrado un incremento del 82% en la primera mitad del año.
Además, este tipo de ataques suponen una exposición muy baja ya que se realizan desde lugares remotos y esto hace que los hackers actúen con un alto nivel de impunidad. Por último, según apunta Infoblox la tercera razón que explicaría el auge del ‘ransomware’ es la facilidad para llevar a cabo este tipo de ataques. Aquí, ha empezado a jugar un papel muy importante los Ransomware-as-a-Service ya que ofrecen soporte, foros, documentación, actualizaciones y otros recursos a un coste considerablemente bajo. En ocasiones, es posible incluso acceder a modelos de suscripción mensual o de ‘pago por éxito’, en los que no hay que abonar ninguna cantidad hasta que el ataque no ha cumplido su objetivo.