La comunidad mundial de ciberseguridad en 2023 está siendo testigo de oleadas de actividad ciberdelictiva que han puesto en peligro a miles de organizaciones. Los ciberdelincuentes han aprovechado los ataques de ransomware para enemistarse con pequeñas y grandes empresas, exigiendo enormes sumas a cambio de claves de descifrado y la eliminación de los datos robados. En los dos primeros trimestres, los malhechores extorsionaron a sus víctimas menos de 500 millones de dólares, lo que supone un aumento del 64% desde 2022. Si la frecuencia y la gravedad de los ataques de ransomware continúan al mismo ritmo que durante el resto del año, los ciberdelincuentes podrían recaudar cerca de 900 millones de dólares a finales de 2023. Con cientos de organizaciones enfrentándose actualmente a ataques a la cadena de suministro, amenazas de ransomware como servicio (RaaS) y doble extorsión, la pregunta es a qué se debe esta subida tan pronunciada en el número de ataques de ransomware.

• Las bandas de ciberdelincuentes y el repunte de los ataques de ransomware

Aunque los profesionales de la ciberseguridad y las autoridades reguladoras de todo el mundo se esfuerzan constantemente por desarrollar contramedidas eficaces para ahuyentar a los ciberdelincuentes, el aumento sustancial de los ataques de ransomware este año ha descolocado a todos. Los ciberdelincuentes suelen formar bandas para mejorar su eficacia y ampliar su base de operaciones, dirigiéndose sobre todo a organizaciones de los sectores bancario, financiero y jurídico. Esto se debe a que los clientes confían a estas empresas su información personal identificable (IPI) y sus datos financieros, precisamente el tipo de botín que buscan los ciberdelincuentes.

He aquí una lista de algunas famosas bandas de ciberdelincuentes que siguen el enfoque RaaS y de doble extorsión para lograr sus objetivos maliciosos:

1. LockBit: Responsable de lanzar un exitoso ataque de ransomware contra el Ministerio de Justicia francés, entre otras muchas instituciones y organizaciones financieras. LockBit goza de gran notoriedad y ataca a empresas a escala mundial. El grupo es una de las bandas de RaaS más activas, registrando alrededor de 97 ataques sólo en junio.
2. Cl0p: Si estás mínimamente familiarizado con el mundo de las TI, probablemente hayas oído hablar de este grupo. Cl0p es la banda que está detrás del infame hackeo de MOVEit Transfer, que afectó a más de 500 empresas y 34 millones de particulares en todo el mundo. Según los informes, Cl0p ha lanzado 91 ataques, aunque es posible que se ralenticen después del exploit MOVEit, que les ha llevado a extorsionar más de 75 millones de dólares. El grupo utiliza actualmente torrents para filtrar datos, lo que aumenta sus posibilidades de evasión.
3. REvil: Aunque está fuera de servicio desde mayo de 2022, este grupo saltó a la fama atacando audazmente a algunas de las mayores empresas, incluida JBS Foods. Mientras que la mayoría de las demás empresas salieron relativamente ilesas de los ataques, JBS Foods pagó 11 millones de dólares en Bitcoin y se vio obligada a cerrar sus operaciones durante un tiempo.
4. El ransomware BlackCat/ALPHV: Una cepa dominante de ransomware en 2023, este grupo es responsable de atacar con éxito a más de 60 empresas – sin fines de lucro y con fines de lucro por igual – independientemente de su industria. BlackCat se atrevió con Carintia, un estado federal de Austria, y exigió 5 millones de dólares a cambio de la clave de descifrado. El gobierno de Carintia tuvo que paralizar todas sus operaciones, como la expedición de nuevos pasaportes o las multas de tráfico, e incluso congelar su sitio web oficial.

• El auge de la economía de la web oscura es una mala noticia para las empresas

Hoy en día, la web oscura es la tercera mayor economía del mundo y, a diferencia de la economía de muchos lugares, no está experimentando ninguna recesión. Está creciendo a un ritmo alarmante. Cybersecurity Ventures predijo que la web oscura infligiría unos 6 billones de dólares en daños en todo el mundo en 2021, situando la economía de la web oscura justo detrás de Estados Unidos y China, las dos principales economías mundiales. Los mismos expertos también prevén que los costes mundiales de la ciberdelincuencia crezcan un 15% anual en los próximos cinco años, hasta alcanzar los 10,5 billones de dólares anuales en 2025, frente a los 3 billones de 2015.

Hay dos cosas esenciales a tener en cuenta sobre las bandas RaaS. Para empezar, se sabe que todos los equipos prominentes mencionados anteriormente están formados principalmente por hackers rusos, la mayoría de los cuales se sospecha que están financiados por el gobierno ruso. En segundo lugar, las bandas a menudo fabrican y venden su malware a otros malos actores y reclutan a otros equipos, llamados afiliados, para perpetrar ataques. Teniendo en cuenta todos estos hechos, los profesionales de la ciberseguridad han atribuido el aumento de los ataques de ransomware en 2023 a la guerra ruso-ucraniana en curso y a la mayor disponibilidad de malware y herramientas de inteligencia artificial para los ciberdelincuentes.

Las empresas no solo tienen que preocuparse por los ciberataques a su organización. También tienen que preocuparse por las complicaciones que se les avecinan por los ciberataques a sus socios, proveedores de servicios y suministradores. Esto se debe a que los ciberdelincuentes de hoy en día tienden a ir tras toda la cadena de suministro, y una vez dentro, los hackers pueden crear un mundo de problemas financieros y legales. El ransomware parece ser el ataque preferido de los ciberdelincuentes que perpetran ataques a la cadena de suministro. Más de la mitad (52%) de las organizaciones mundiales saben que uno de sus proveedores o socios se ha visto afectado por el ransomware. Además, las bandas de ransomware tienen como objetivo empresas estratégicamente situadas con acceso a una gran cadena de suministro digital para extorsionar importantes cantidades de dinero.

Proteger su organización contra los ataques de ransomware es increíblemente difícil, y las autoridades, organismos y profesionales de la ciberseguridad han aprendido que es hora de ser más proactivos para remediar la situación.

Fuente: ID Agent