La cifra de ciberdelincuentes que llevaron a cabo ataques de extorsión y robo de datos, sin implementar ransomware, creció un 20% en 2022. Así se desprende de un reciente informe de CrowdStrike, según el cual, se trata de una tendencia al alza.
Los ciberdelincuentes están descubriendo que los ataques de extorsión de datos son más fáciles y rentables que el ransomware, lo que está provocando un cambio en el comportamiento de muchos actores de amenazas.
Esta extorsión consiste en robar datos confidenciales de las organizaciones y luego amenazar con publicarlos en Internet si la víctima no realiza el pago exigido por el atacante.
Según apuntan desde CrowdStrike, esto está llevando a que cada vez más ciberdelincuentes se alejen del ransomware, ya que «es ruidoso, llama la atención, es detectable y el cifrado es complejo».
Además, debido al hecho de que la extorsión de datos es una alternativa más lucrativa y fácil, el ransomware es «en última instancia, innecesario».
Por lo general, los ataques de ransomware ya incluyen la extorsión de datos como un componente más, con la amenaza de exponerlos públicamente para que la víctima pague la demanda de rescate. Sin embargo, lo que está sucediendo ahora es que más atacantes están abandonando el elemento ransomware por completo y solo se centran en la extorsión de datos.
Los motivos para abandonar el ransomware
El informe de CrowdStrike no es el único que pone de relevancia esta tendencia. Un estudio de SonicWall también apunta que algunos ciberdelincuentes se están centrando más en la extorsión de datos y el alejamiento del ransomware.
En él también se destaca que, entre algunos de los factores que influyen en esta tendencia, se encuentra el hecho de que más organizaciones han implementado copias de seguridad «sólidas» y planes de respuesta a incidentes. Esto ha conllevado que el cifrado de archivos sea una táctica menos efectiva.
Como resultado, ya pueden verse algunos grupos que se centran exclusivamente en la extorsión, prescindiendo del ransomware. Lapsus$ y Karakurt serían claro ejemplos de esta tendencia.
Y es que, proceso de extraer el pago de un rescate también se ha vuelto extremadamente «frustrante» para los atacantes y, a menudo, termina siendo un proceso de negociación que lleva tiempo y reduce el eventual pago del rescate. Para CrowdStrike, con la extorsión de datos no es necesario «jugar a ese juego».
Si una víctima tarda en realizar un pago, un atacante filtrará algunos de los archivos de la víctima en Internet para acelerar las cosas.
Proliferación de otras ciberamenazas
Otro de los aspectos que están inclinando la balanza hacia la extorsión sin recurrir al ransomware está relacionado con las distintas regulaciones para la privacidad de datos en todo el mundo. Estas pueden influir a la hora de decidir si pagar o no ya que, desde una perspectiva legal, regulatoria y de cumplimiento, puede llevar asociado un alto coste adicional.
Además de la extorsión de datos, SonicWall también sugiere que los ciberdelincuentes pueden haber abandonado el ransomware por a otros tipos de ataques. Los ataques de ‘cryptojacking’ crecieron el pasado año un 43% interanual, mientras que el malware IoT aumentó un 87% respecto al año anterior.
Para la compañía, esta evolución evidencia que seguiremos viendo cómo los ciberataques se transforman y cambian en función de la oportunidad existente.
