De los diferentes tipos de ciberataques a los que están expuestos usuarios y organizaciones, el ransomware es uno de los que más daño está haciendo. Uno de los motivos es que es rentable para el cibercrimen, muy rentable. No en vano, durante 2020 se ha detectado un aumento del 767% del ransomware dirigido que usa la técnica de doble extorsión.
Este es un dato que destaca el informe sobre las cifras de ransomware publicado por la firma de seguridad Kaspersky, el cual hace hincapié asimismo en que este aumento de este tipo de ciberataques se produjo con un descenso del 29% en el número total de usuarios afectados por cualquier tipo de ransomware en 2020. Este software malicioso basa su ataque en cifrar los archivos o sistemas de los equipos que infectan para pedir un rescate por su recuperación.
En este sentido, WannaCry es la familia de ransomware más detectada durante todo 2020. Un nombre muy reconocible por muchos usuarios y empresas, ya que se convirtió, junto a Cryptolocker, en una de las variantes de ransomware más populares. Durante la década de 2010, cuando estos ciberataques comenzaron a despuntar, se vieron afectados decenas de miles de usuarios, pero en aquel entonces a menudo se solicitaban cantidades menores a las actuales para recuperar el acceso a los archivos.
El auge de los ataques de ransomware dirigidos
Según apuntan los investigadores, con el paso del tiempo las campañas de ransomware han ido cambiando: son menos campañas en total, aunque con mayor impacto. Y por lo general, mucho más dirigidas. Esto significa que los ataques se realizan contra una víctima seleccionada previamente para extorsionarla. Usuarios de alto perfil, empresas, organismos públicos e instituciones sanitarias suelen ser los objetivos más frecuentes. En definitiva, ataques más sofisticados y que implican además un pago mucho más alto.
Las cifras del ransomware dirigido que usan la doble extorsión durante 2020 aumentó un 767% con respecto a periodo anterior, según datos del estudio, que revela asimismo las familias de ransomware más prolíficas de este período detectadas por la firma.
Esta doble extorsión consiste en que, además de cifrar los datos con el software malicioso, los ciberdelincuentes logran acceder y robar información confidencial, amenazando con hacerla pública si las víctimas se niegan a pagar.
El ransomware Maze, involucrado en ciberataques mediáticos como el de LG o Xerox, RagnarLocker o WastedLocker han sido dos de los más agresivos, familias de ransomware que iniciaron la peligrosa tendencia de extorsión.
El cambio del panorama del ransomware
Aunque el ransomware dirigido ha aumentado durante 2020, y con toda probabilidad siga la misma tendencia en 2021, el ransomware «tradicional», que no incluye la doble extorsión, ha sido la que más se han encontrado los usuarios de todo el mundo.
Como decíamos, WannaCry es la familia de ransomware más frecuente, a pesar de que está bajando en el número global: el 16% de los usuarios que se encontraron un ransomware en 2020 se toparon con WannaCry, frente al 22% de 2019. Este software malicioso actúa desde 2017, provocando daños de 4.000 millones de dólares en 150 países.
Para los investigadores, el panorama del ransomware está cambiando, y tiende a menos campañas generalizadas y cada vez más sofisticados y destructivos.
Esto también influye en la lucha y prevención contra este software malicioso. Para protegerse frente al ransomware, una de las principales recomendaciones siempre ha sido mantener dispositivos y programas actualizados para evitar que el malware aproveche vulnerabilidades, así como mantener una rigurosa política de copias de seguridad de todos los archivos.
A estos «básicos» de seguridad, se añade la necesidad para las empresas y organizaciones de contar con una estrategia y soluciones para detectar movimientos laterales y evitar el robo de datos confidenciales, para evitar ser víctima de la doble extorsión. Realizar una auditoría para entender la situación actual y carencias es vital, así como convertir al empleado en la mejor barrera frente al ransomware mediante formación y concienciación que le permita detectarlo.
Ransomware: estas son las técnicas más usadas para secuestrar tus datos
