Conocer las principales tendencias de ransomware sin duda puede ayudarte a desplegar estrategias de ciberseguridad efectivas que te ayuden a evitar ciberataques y mantener a tu organización bien protegida.
Los ataques de ransomware representan una de las principales amenazas para las organizaciones en todo el mundo. Debido a los avances de la tecnología, hoy en día las empresas están más expuestas que nunca. Los informes más recientes de ciberseguridad indican que en el 2023, se realizan diariamente alrededor de 2,300 ataques de ransomware, lo que se traduce en dos por minuto, provocando pérdidas millonarias y grandes problemas de seguridad en las empresas.
Debido a lo anterior, es crucial que las organizaciones identifiquen tanto las tendencias como las tácticas cada vez más sofisticadas de ransomware, para que las organizaciones protejan sus datos críticos, mitiguen los riesgos de manera efectiva y garanticen la seguridad de su negocio.
Tendencias de los ataques de ransomware en este 2023
El último informe de Tendencias y estadísticas de delitos cibernéticos de la AAG señala que, en la primera mitad del 2023, los ataques de ransomware aumentaron un 37% en comparación con hace un año y un 13% en comparación con hace seis meses.
Por si fuera poco, se estima que el 73% de las empresas de todos los tamaños e industrias han sido blanco de al menos un intento de ciberataque en lo que va del año. Esto no significa que todos los embates fueron efectivos, pero refleja cómo los hackers están aprovechando la tecnología para maximizar el alcance de sus ataques.
Es importante recalcar que al sufrir un ataque de ransomware, las organizaciones no solamente deben pagar su rescate, sino que se ven obligados a invertir en soluciones para recuperar sus datos, arreglar los problemas ocasionados a su infraestructura tecnológica, lidiar con sus clientes afectados y más.
De hecho, un informe de ciberseguridad de IBM estimó que en el 2022 los pagos de ransomware en sí, representaban solo el 15% del costo total de un ataque. El resto provino de las pérdidas por tiempo de inactividad, daños a la reputación del negocio e inversiones en nuevas iniciativas de seguridad, por nombrar sólo algunos de los gastos que realizan las organizaciones.
Dicho esto, se estima que el costo promedio de los ciberataques es de aproximadamente $4 millones de dólares en Estados Unidos e incluso puede ascender hasta los $9 millones para las grandes compañías, por lo que se prevé que los delitos cibernéticos en total cuesten $8 mil millones de dólares en el 2023 en el país norteamericano. Mientras que, a nivel mundial se espera que las pérdidas económicas por los ciberataques alcancen los $30 mil millones de dólares.
Por otro lado, los informes señalan que en general, la cantidad por rescate que pagan las compañías tras sufrir un ataque de ransomware efectivo ha disminuido. Según un informe de ComputerWeekly en 2022, el costo promedio de rescate rondaba entre los $800 mil dólares, mientras que hoy en día se estima que los hackers solicitan aproximadamente entre $300 mil y $500 mil dólares por ataque.
Lamentablemente, lo anterior se debe principalmente al aumento del total de víctimas, que está creciendo significativamente. Por lo tanto, los hackers se están dando el lujo de pedir menos en cada rescate, ya que los avances de la tecnología hoy en día les permiten realizar cientos de ciberataques de forma automática.
Mientras que en el 2022 se detectaron más de 493 millones de ataques de ransomware en todo el mundo según los datos de Statista, tan solo en la primera mitad del 2023 se han registrado más de 297 millones de ciberataques.
El desarrollo de la inteligencia artificial y otras tecnologías de última generación han impulsado la llegada de nuevas cepas de virus cada vez más sofisticadas y complejas de identificar. Se estima que cada día se detectan 560 mil nuevas variables de malware y que ahora mismo hay más de mil millones de programas de ransomware en circulación.
Los ataques de ransomware pueden llegar a tener un impacto devastador en distintos ámbitos de las empresas, no solo en lo económico. Un estudio reciente de Tech.co encontró que en el 40% de los casos, las empresas que sufren un ataque de ransomware despiden a empleados como resultado. Además, se estima que el 37% pierde clientes con cada ataque, debido a la mala reputación que estos generan.
Las industrias más afectadas por el ransomware
Una investigación de Black Kite identificó a la industria de la manufactura como el foco principal de la mayoría de los ataques de ransomware en lo que va del 2023. De hecho, el 30% de esta clase de ciberataques detectados en el año han estado dirigidos a empresas de dicho sector y se estima que el 72% de las compañías en la industria han sido víctimas de esta clase de ciberataques.
Los hackers saben perfectamente que las compañías de fabricación tienen poca tolerancia de tiempo de inactividad, por lo que es más probable que paguen un rescate rápido para evitar sufrir los efectos de la interrupción del negocio, convirtiéndose en una presa atractiva para los actores de ransomware.
Algo similar ocurre con la industria de la salud, la cual acapara el 26% de los ciberataques de ransomware. En Estados Unidos, el 66% de las organizaciones de atención médica reportaron al menos un intento de ataque durante el año pasado y se espera que este número aumente en el 2023. De hecho, del 2022 a la fecha ha sido el sector que ha sufrido el mayor aumento de ciberataques.
Lo anterior se debe a que, los sistemas de salud jamás pueden parar, ya que al interrumpir sus operaciones ponen en riesgo la vida de los pacientes en sus instalaciones. Se estima que el 72% de estos ataques son dirigidos a grandes instituciones como hospitales y centros de salud, mientras que el 28% han afectado a farmacias o clínicas más pequeñas.
Por otro lado, la industria de IT es la tercera más afectada, llevándose el 21% de los ataques. El 61 % de las organizaciones del sector han sido víctimas de intentos de ataques de ransomware en lo que va del año.
Lo anterior se debe a que la mayoría de los productos y servicios tecnológicos se distribuyen a través de redes digitales, lo que significa que a través de un ciberataque pueden matar dos pájaros de un tiro a través de la nube, robando datos de la organización como de otros clientes y socios en la red.
Otras de las principales organizaciones afectadas por el ransomware son las del sector legal, financiero, automotriz, logístico y gubernamentales, aunque en realidad las empresas de todas las industrias y tamaños son potenciales víctimas de ataques para los hackers.
Principales tipos de ramsomware 2023
- CryptoLocker
Es un virus ransomware que restringe por completo el acceso a los dispositivos afectados mediante el cifrado de sus contenidos. Una vez infectadas, las víctimas deben pagar un rescate para descifrar y recuperar sus archivos. El método primario de infección consiste en correos electrónicos de phishing con archivos adjuntos malintencionados.
Estos correos electrónicos están diseñados para ser muy parecidos a los de empresas legítimas y a notificaciones de seguimiento falsas de FedEx, UPS, Amazon y más. Los atacantes disfrazan a los archivos adjuntos que contienen el ransomware CryptoLocker para engañar a sus víctimas y convencerlos de que hagan clic en el archivo adjunto que activa el ataque.
El desconocido grupo de atacantes ya infectó entre 200 y 250 mil sistemas en todo el mundo, recaudando más de 50 mil dólares en rescates, según investigadores de Dell SecureWorks.
- RTM Locker
También conocido como Read The Manual Locker, es un ransomware peligroso que cifra archivos, cambia el fondo de escritorio, incluye el archivo “How To Restore Your Files.txt” que contiene una nota de rescate y añade 64 caracteres aleatorios a los nombres de todos los archivos cifrados.
Este tipo de ciberataque se ofrece como ransomware como servicio (RaaS). Los hackers utilizan diversas tácticas para engañar a los usuarios e infectarlos, como falsas herramientas de actualización de software, redes P2P, descargadores de terceros, páginas de alojamiento gratuito de archivos y correos electrónicos.
La mayoría de los delincuentes emplean documentos maliciosos de Office, PDF, JavaScript, ejecutables, archivos comprimidos y más para engañar a los usuarios e infectar sus computadoras. La nota de rescate está diseñada para informar a las víctimas de que su red ha sido infectada por el ransomware RTM Locker.
Se les advierte a las víctimas de que todos sus archivos, incluidos documentos personales, fotos, bases de datos, así como información de sus clientes y empleados, han sido cifrados y son inaccesibles, además de que posteriormente los hackers se ofrecen a ayudar a las víctimas a recuperar sus archivos mediante un software específico que sólo ellos pueden proporcionar.
- Scareware
Es un tipo de ataque de malware que afirma haber detectado un virus u otro problema en un dispositivo y dirige al usuario a descargar o comprar software malicioso para resolver el problema. En términos generales, el scareware es la puerta de entrada a un ciberataque más complejo y no un ataque en sí mismo.
Este método de ransomware suele ser parte de un ataque múltiple que incorpora técnicas de ingeniería social y suplantación de identidad para aumentar la sensación de urgencia por pagar el rescate.
Los ataques de scareware son sumamente problemáticos porque el estafador puede obtener acceso a la información de la cuenta del usuario, así como datos de sus cuentas, lo que pone a la empresa en riesgo de robo de identidad u otras formas de fraude.
- Doxware o Leakware
El Leakware amenaza con distribuir información confidencial personal o de la empresa en línea. Muchas víctimas entran en pánico y pagan el rescate para evitar que los datos privados caigan en las manos equivocadas o entren en el dominio público.
La principal variante de este tipo de ataques es un ransomware con temática policial, que dice ser un agente de la ley y advierte que se ha detectado actividad ilegal en línea, pero se puede evitar el tiempo en la cárcel pagando una multa. De esta forma, las personas actúan con base en miedo y pagan su rescate.
Después de echar un vistazo del panorama de las tendencias y estadísticas que están surgiendo en el ámbito de los ciberataques en 2023, sería ilógico pensar que algunos líderes aún no despliegan estrategias de ciberseguridad.
Lamentablemente, a pesar de la creciente amenaza del ransomware, muchas empresas no están preparadas adecuadamente. Solo el 43 % de las empresas considera que el ransomware es una de las 3 principales prioridades de inversión y solo menos del 30% de las PyMEs están implementando estrategias de ciberseguridad.
