El ransomware se ha convertido en la mayor amenaza para un mundo cada día más interconectado, y la tendencia es que siga a la alza y evolucionando como Ransomware as a Service (RaaS), con consecuencias que impactarán no sólo a las organizaciones sino también a los usuarios, alertan especialistas.
En el periodo enero-mayo de este año, se han detectado 65 millones 257 mil 852 amenazas de correo electrónico en México, es decir, 435 mil 052 por día; cifra relevante si se considera que en todo 2020 fueron detectadas y bloqueadas 118 millones 283 mil 734 amenazas e-mail, precisó Mauricio Zamorano, Gerente de Tecnología Trend Micro México.
“Si mantuviéramos este ritmo vamos a pasar por mucho lo que tuvimos el año pasado… por día las cifras de amenazas de correo electrónico pasan de 324 mil 065 en 2020 a 435 mil 05, en sólo cinco meses de este año… tenemos un incremento diario en la cantidad de ataques en México”, precisó el especialista.
El Ransomware as a Service (RaaS) es la modalidad que permite prácticamente a cualquier persona convertirse en un ciberdelincuente, al acceder a una especie de membresía para usar el malware desarrollado por un grupo de cibercriminales, que tienen información en archivos encriptados y la colocan en la dark web o la deep web.
“Si alguien quiere atacar a alguien ya no tiene que empezar a crear ese “back” en específico, solamente utilizar algo como servicio. Se suscribe, crea su propia muestra, su campaña y entonces nos despliega víctimas. El volumen aumenta, en cuanto a víctimas”.
La empresa proveedora de software Kaseya fue la víctima más reciente de esta forma de operar de los grupos de cibercriminales, en este caso conocido como REvil. El ataque fue reportado por la empresa a principios de julio. Los atacantes encontraron vulnerabilidades y crearon paquetes armados para explotarlos.
Zamorano explicó que los atacantes de REvil aprovecharon la oportunidad para descargar malware mediante software, a través de una falsa actualización que afectó a alrededor de mil 500 clientes, quienes en lugar de nuevos componentes o funcionalidades recibieron el ransomware REvil/Sodinokibi.
El experto abundó que una tendencia en la forma de operar de los delincuentes que quieren tener un mayor impacto es hacerlo a través del llamado “Supply Chain Attack” o ataque a la cadena de valor o de de terceros, en lugar de enfocar todos sus esfuerzos para atacar a un solo cliente o una sola empresa.
Refirió que los ingresos medios obtenidos de las víctimas de Ramsomware con datos filtrados por RaaS, de acuerdo con cifras de febrero de 2021, son: Nefilim, 890 millones de dólares; Cl0P, 880 millones; Mount Locker, 741; Ragnar, 163; Doppel Paymer, 162; REvil, 96 millones de dólares.
El experto recordó el caso de una empresa dedicada al acero a nivel mundial que hace dos años sufrió un ataque de ransomware, y que provocó un 10 por ciento de incremento en el precio del metal. “Ese es el impacto de un ransomware. Ahora hemos tenido hospitales a nivel mundial que se han cifrado y ahí hay vidas en riesgo”.
“Probablemente el impacto sea directamente en la parte de Tecnologías de la Información (TI), pero cada vez nuestra dependencia con el mundo digital es tan grande que el impacto termina siendo también en nuestra vida cotidiana”.
C$T-EVP