El ransomware está a la orden del día, y bien lo saben las numerosas víctimas de este “secuestro de datos”, tanto empresas e instituciones como usuarios. Aunque es un dato palpable, los informes también lo corroboran: los ciberataques por ransomware han aumentado en los últimos años. Sin embargo, un reciente estudio aporta un cambio en el resultado de estas amenazas: las ganancias del ransomware “tradicional”, basado en el cifrado de datos, no han aumentado. Es más, desde finales de 2022 y principios de 2023 han observado cambios importantes en la disminución del número de pagos percibidos por rescate.
Esta es una de las principales conclusiones a las que llega “El panorama del ransomware”, informe elaborado por S2 Grupo, que analiza la situación de esta ciberamenaza.
Apuntan además un dato relevante, y es que esta bajada de las ganancias por ransomware es lo que puede contribuir más a la disminución de actores de cibercrimen en este sector.
Pero no nos engañemos, el ransomware sigue muy presente. De hecho, el propio informe explica que durante estos últimos años se ha podido observar una variabilidad tanto en operativa de los grupos de ransomware (encabezada por el aumento del ransomware como servicio o Ransomware-as-a-Service, RaaS) como en la mejora de las herramientas empleadas, fruto de la adopción del avance tecnológico.
«El cibercrimen está migrando hacia un modelo de extorsión: sustracción de datos sin cifrado»
El informe apunta como posibles motivos del descenso de los pagos al aumento de la concienciación sobre la existencia de este ciberataque, a la mejora del uso de medidas de seguridad que no dependen del almacenamiento local, y la contratación de seguros frente a ciberataques.
Otro de los motivos es que la ciberdelincuencia está migrando hacia un modelo de extorsión, basado en la sustracción de datos sin el cifrado previo.
Y es que, como ya se viene advirtiendo, especialmente este año, el cibercrimen está virando hacia el “ciberchantaje”, con un aumento del robo de datos sin cifrado de archivos de un 25%, según Cisco Talos.
Los objetivos del ransomware: preferencia por peces más grandes
“Algo importante que se deriva de este estudio es que los cibercriminales saben invertir en aquellas herramientas que mejor se adaptan al cambio y más beneficios proporcionan a menor riesgo, y en ese sentido el ransomware está demostrando ser una buena inversión”, afirma José Rosell, socio-director de S2 Grupo.
En este sentido, la investigación señala que los ciberdelincuentes están seleccionando más sus objetivos. Actualmente tienen preferencia por víctimas y empresas de gran tamaño. Esto se traduce también en un aumento de ataques a compañías con impacto en la cadena de suministro.
Casi tan potentes como las Amenazas Persistentes (APT)
La investigación también pone de relieve que el ransomware se ha convertido en una ciberamenaza a la altura de otras tan potentes como las Amenazas Persistentes Avanzadas (APT). El estudio analiza el efecto del ransomware en la geopolítica, y es que se observa que algunos actores de APT lo están usando como arma.
Este tipo de ataques hacen uso de técnicas silenciosas, complejas y continuadas para acceder a un sistema, con el objetivo de permanecer allí durante un tiempo prolongado.
El informe apunta que desde 2021 se está percibiendo un punto de inflexión en el que las bandas de ransomware han adquirido casi el mismo nivel de relevancia que los grupos de APT financiados por Estados, y forman parte del contexto de la ciberguerra.
