De nuevo, los ataques de ransomware van en aumento este año
Por medio de un esfuerzo conjunto de parte de diversas agencias a nivel mundial, se han tomado diversas medidas para frenar los ataques de ransomware y el pago a los cibercriminales. Esto tuvo como consecuencia la disminución de estos ataques el año pasado. Sin embargo, este tipo de acciones maliciosas se ha disparado en lo que va de año.
Según los datos que manejan empresas de rastreo de criptomonedas, muestran que las víctimas han pagado a pandillas de ransomware la cantidad de 450 millones de dólares en los primeros 6 meses de este año.
Si se compara con el 2022, podemos ver que la cifra no llegó a los 500 millones. De continuar este ritmo de pago a ciberdelincuentes, los expertos estiman que los números alcanzarán los 900 millones de dólares al finalizar este 2023.
Estos preocupantes hallazgos concuerdan con las observaciones de otros investigadores, quienes afirman que el volumen de ciberataques se ha disparado este año. Esto surge cuando las pandillas de ransomware se vuelven más agresivas e imprudentes, a la hora de publicar información sensible y potencialmente dañina, cuando logran robarla.
Se toma como ejemplo un reciente ciberataque a la Universidad de Manchester, en donde los hackers maliciosos enviaron correos electrónicos a los estudiantes de dicha casa de estudios, mencionando que se habían robado 7 terabytes (TB) de datos y amenazando con publicar información e investigación personal, si la universidad no pagaba.
Los jefes de inteligencia de amenazas cibernéticas concuerdan en que en el 2022 hubo un descenso drástico en este tipo de ataques, debido a que consultaban con socios externos y todos manifestaban que estaban viendo menos ciberataques y, como consecuencia, estaban pagando menos rescates.
El ransomware es un tipo de ciberataque que puede afectar a cualquier persona o empresa, incluida la tuya. Por esta razón, TIC Defense tiene en su haber un conjunto de herramientas y soluciones óptimas para los sistemas de defensa de tu organización.
Una compañía de vigilancia y seguimiento de criptomonedas, llamada Chainalysis, tiene diversos especialistas e investigadores bien posicionados para capturar enlaces y las escalas de pagos de ransomware. Dicha empresa tiene un enfoque conservador y riguroso, al actualizar los números anuales y otras cifras, todo ello a medida que van saliendo diversas transacciones en el historial.
No obstante, otros expertos manifiestan que los totales reales de pagos de ransomware son casi imposibles de rastrear. Esto se debe a que hay poca información disponible y los números que manejan empresas como Chainalysis o entes gubernamentales, son solo una generalización de las tendencias, las cuales son más amplias.
Además, hay que agregar que muchas empresas no hablan del todo acerca de los ciberataques que han sufrido, por temor a dañar su reputación. Esto ha sido fuente de preocupación para las agencias de seguridad a nivel mundial, ya que muchas organizaciones no informan sobre ataques de ransomware y, muchas veces, pagan los rescates.
Dichos organismos también han lanzado advertencias, puesto que si las empresas encubren los incidentes informáticos, la cantidad de brechas de seguridad seguirá en aumento. Incluso, para los hackers maliciosos que cometen estos delitos, los beneficios y el dinero que esto supone, supera con creces los riesgos de ser atrapados y procesados.
