Ransomware Is ‘More Brutal’ Than Ever in 2024

Hoy en día, personas de todo el mundo van a la escuela, a sus citas médicas y a las farmacias, sólo para encontrarles: “Lo sentimos, nuestros sistemas informáticos no funcionan”. El culpable frecuente es una banda de ciberdelincuentes que opera al otro lado del mundo y exige un pago por el acceso al sistema o la devolución segura de los datos robados.

La epidemia de ransomware no muestra signos de desaceleración en 2024, a pesar de la creciente represión policial, y los expertos temen que pronto pueda entrar en una fase más violenta.

“Definitivamente no estamos ganando la lucha contra el ransomware en este momento”, le dice a WIRED Allan Liska, analista de inteligencia de amenazas de Recorded Future.

El ransomware puede ser el delito cibernético definitorio de la última década, en el que los delincuentes se dirigen a una amplia gama de víctimas, incluidos hospitales, escuelas y gobiernos. Los atacantes cifran datos críticos, deteniendo por completo la operación de la víctima, y ​​luego la extorsionan con la amenaza de revelar información confidencial. Estos ataques han tenido graves consecuencias. En 2021, Colonial Pipeline Company fue atacada por ransomware, lo que obligó a la empresa a suspender el suministro de combustible e impulsó al presidente estadounidense Joe Biden a implementar medidas de emergencia para satisfacer la demanda. Pero los ataques de ransomware son un acontecimiento diario en todo el mundo: la semana pasada, el ransomware golpeó hospitales en el Reino Unido—Y muchos de ellos no aparecen en los titulares.

“Existe un problema de visibilidad de los incidentes; la mayoría de las organizaciones no los revelan ni informan”, dice Brett Callow, analista de amenazas de Emsisoft. Añade que esto hace que sea “difícil determinar en qué dirección están las tendencias” mes a mes.

Los investigadores se ven obligados a confiar en información de instituciones públicas que revelan ataques, o incluso de los propios delincuentes. Pero “los delincuentes son unos bastardos mentirosos”, afirma Liska.

Según todos los indicios, el problema no va a desaparecer e incluso podría acelerarse en 2024. Según un informe reciente de la firma de seguridad Mandiant, una filial de Google, 2023 fue un año récord para el ransomware. Los informes indican que las víctimas pagaron más de mil millones de dólares a las pandillas, y esos son sólo los pagos que conocemos.

Una tendencia importante identificada en el informe fue la publicación más frecuente por parte de pandillas en los llamados “sitios de vergüenza”, donde los atacantes filtran datos como parte de un intento de extorsión. Según Mandiant, hubo un aumento del 75 por ciento en las publicaciones en sitios de fuga de datos en 2023 en comparación con 2022. Estos sitios emplean tácticas llamativas como cuentas atrás para saber cuándo se harán públicos los datos confidenciales de las víctimas si no pagan. Esto ilustra cómo las bandas de ransomware están aumentando la severidad de sus tácticas de intimidación, dijeron los expertos a WIRED.

“En términos generales, sus tácticas se están volviendo cada vez más brutales”, dice Callow.

Por ejemplo, los piratas informáticos también han comenzado a amenazar directamente a las víctimas con llamadas telefónicas o correos electrónicos intimidantes. En 2023, el Centro Oncológico Fred Hutchinson de Seattle sufrió un ataque de ransomware y los pacientes con cáncer correos electrónicos enviados individualmente amenazando con revelar su información personal si no pagaban.

“Mi preocupación es que esto se convierta muy pronto en violencia en el mundo real”, dice Callow. “Cuando hay millones disponibles, podrían hacerle algo malo a un ejecutivo de una empresa que se niega a pagar, o a un miembro de su familia”.

Fuente