Los objetivos más comunes del ransomware en el segundo trimestre de 2021 fueron empresas gubernamentales, médicas e industriales junto con instituciones científicas y educativas, dice Positive Technologies.
Imagen: Getty Images / iStockphoto
Los ataques de ransomware han alcanzado niveles “estratosféricos”, según un informe publicado el miércoles por la firma de ciberseguridad Positive Technologies. En el segundo trimestre de 2021, el ransomware representó el 69% de todos los ataques relacionados con malware, un aumento del 30% con respecto al mismo trimestre de 2020. Los objetivos más populares del ransomware fueron las empresas gubernamentales, médicas e industriales, junto con las instituciones científicas y educativas.
VER: Ransomware: una hoja de trucos para profesionales (TechRepublic)
El porcentaje general de ataques contra agencias gubernamentales subió al 20% en el segundo trimestre desde el 12% en el primer trimestre. Los distribuidores de ransomware estuvieron involucrados en el 73% de todos estos ataques relacionados con malware. Tomiris, un nuevo cargador de malware descubierto por Positive Technologies, pudo enviar información encriptada sobre una computadora víctima a un servidor controlado por el atacante.
Para el trimestre, el sector industrial estuvo involucrado en el 80% de los ataques totales de malware. Citando un incidente específico, Positive Technologies dijo que encontró un nuevo tipo de herramienta de administración remota (RAT) llamada B-JDUN, que se utilizó para apuntar a una compañía de energía.
Ataques de ransomware por industria.
Imagen: Tecnologías positivas
Pero los proveedores de ransomware también se dirigieron a personas, con NitroRansomware como un ejemplo. En este tipo de ataque, los delincuentes implementan malware que se hace pasar por una herramienta para generar códigos de regalo gratuitos para Nitro, un complemento para Discord, una aplicación de chat basada en la comunidad. Después de iniciarse, el malware recopila datos a través del navegador y luego cifra los archivos en la computadora del usuario. Para recibir una herramienta para descifrar los archivos, la víctima debe comprar un código de regalo para activar Nitro y entregárselo a los delincuentes.
El volumen de ataques de ransomware ya había aumentado en abril. Pero a principios de mayo, los ataques tuvieron como objetivo Colonial Pipeline y el departamento de policía del Distrito de Columbia. Dichos ataques revelaron la audacia y la audacia de las bandas de ransomware actuales. Pero también provocaron publicidad no deseada, llamando la atención de las agencias de aplicación de la ley y, finalmente, del gobierno de los EE. UU., Lo que llevó a esfuerzos para reprimir los ataques de ransomware.
Como resultado, los ciberdelincuentes han comenzado a cambiar sus métodos, confiando menos en los socios para llevar a cabo ataques y supervisando más de cerca a sus distribuidores. Algunos también se han comprometido a dejar en paz a ciertas industrias, como las que participan en operaciones críticas o infraestructura.
Como resultado de la mala publicidad y los esfuerzos de aplicación de la ley, han surgido disputas en los foros de la Dark Web que cuestionan la naturaleza del ransomware. Desde entonces, varios foros han prohibido las publicaciones relacionadas con programas de socios de ransomware. Algunos usuarios del foro incluso han dicho que las bandas de ransomware deberían dejar de hacer lo que están haciendo y encontrar una forma diferente de ganar dinero.
¿Significa esto que los operadores de ransomware pasarán una nueva página y verán el error de sus caminos? Difícilmente, según Positive Technologies.
“Creemos que a los operadores de ransomware responsables de ataques de alto perfil les resultará difícil abandonar un negocio tan rentable y, en cambio, esperarán a que las cosas pasen por alto antes de desarrollar un nuevo concepto”, dijo la firma en su informe.
Dado que es probable que el ransomware siga siendo una amenaza, Positive Technologies ofrece varios consejos sobre cómo las organizaciones pueden protegerse.
- Instalar actualizaciones de seguridad. Asegúrese de instalar actualizaciones de seguridad de manera oportuna.
- Investigue a fondo cualquier ataque importante. Realice investigaciones exhaustivas de todos los incidentes importantes para descubrir los puntos de compromiso y descubrir las vulnerabilidades explotadas por los atacantes. Además, asegúrese de que los piratas informáticos no dejen puertas traseras para regresar.
- Refuerce la seguridad del perímetro. Puede fortalecer la seguridad en el perímetro corporativo mediante el uso de herramientas de seguridad modernas, como firewalls de aplicaciones web para proteger los recursos web. Para prevenir infecciones de malware, use sandboxes que analicen el comportamiento de los archivos en un entorno virtual como una forma de encontrar actividad maliciosa.