Cibercriminales son más específicos con sus víctimas y tienen varios ases bajo la manga en caso de que no quieran pagar el rescate de información.
Los ataques de ransomware evolucionan, volviéndose más sofisticados y los hackers apuestan por organizaciones que se ven forzadas a pagar porque necesitan mantenerse operando. De lo contrario, la vida de las personas puede verse afectada, entre otros riesgos.
Entre 2019 y 2020 hubo un incremento del 300 %, de acuerdo con la Europol. A esto se suma que el presente año los incidentes siguen en un punto alto debido a las vulnerabilidades que genera el trabajo remoto en las empresas u otras instituciones.
Si bien el malware y los ataques DDoS siguen transformándose, el secuestro de información es el que ha causado más disrupción durante el año pasado. Basta con ver los incidentes a infraestructura crítica, cadenas de suministro y hospitales.
El entorno se complica porque los hackers ya no realizan campañas masivas, sino que buscan organizaciones más específicas a las que les pueden causar un mayor daño y que son más propensas a pagar el rescate.
“Los métodos tradicionales de ransomware distribuido de forma masiva al parecer van en declive y los perpetradores buscan empresas privadas, organizaciones del sector salud y educación, así como infraestructura crítica e instituciones gubernamentales”, según el informe de Europol.
Por otro lado, los atacantes eligen objetivos según su capacidad financiera para cumplir con las exigencias de pago y “su necesidad de poder reanudar operaciones a la brevedad”.
De igual manera, el hecho de que el número de las víctimas sea menor, permite a los ciberdelincuentes preparar mejor el ataque. La idea es que ese sea lo más disruptivo que se pueda a fin de incluso poder obtener más acceso a los sistemas y encriptar la mayor cantidad posible de archivos y servidores, porque así los afectados se verán en la necesidad de pagar.
A lo anterior se suma que los hackers apuestan por la doble extorsión. Es decir, amenazan con liberar los datos si el rescate no se paga, lo cual es un método efectivo en organizaciones que por ningún motivo quieren que la información sensible se haga pública.
Para complicar la situación, si no se obtienen los beneficios económicos, los atacantes realizan ataques de denegación de servicio distribuido (DDoS, en inglés), lo que termina por afectar a sus sitios web, impidiendo el acceso a estos.
No todo está perdido, se han dado importantes victorias contra el secuestro de información.
Organismos como la Europol y el FBI, entre otros, han ayudado a desactivar la botnet de Emotet, previniendo que criminales la usan para realizar los ataques, incluso si se usan métodos de distribución distintos. Así queda demostrada la efectividad de la cooperación internacional y la capacidad de respuesta.
No hay duda de que los ataques de ransomware se vuelven más sofisticados, pero con la disposición de los gobiernos e instituciones de seguridad nacional e internacional, es posible lograr buenos resultados para evitar que esta situación se complica.
