El ransomware en el 2021 ha evolucionado de tal manera que pasó de ser una amenaza para ordenadores personales a ser un peligro para los sistemas o redes empresariales. Los hackers que, en el pasado, se dedicaban a infectar gran cantidad de ordenadores, ahora tienen como objetivo las corporaciones.
Los ciberataques están dirigidos a organizaciones comerciales e instituciones del gobierno. Esto debido, principalmente, a que exigen recompensas de varios millones de dólares.
Los grupos hoy conocidos como pandillas ransomware se perfeccionan cada día, y en este año 2021 se dedican a explotar las finanzas de sus víctimas que, evidentemente, son mayores que las de los usuarios individuales. El nuevo modo de operar de estos delincuentes es robar los datos antes del cifrado. Acto seguido, amenazan con publicar los datos robados y así ejercen más presión a la empresa.
Esta situación acarrea todo tipo de riesgos, desde pérdida de datos hasta un daño irreparable a la reputación de la empresa, y causa desconfianza en los clientes. Todo esto suma mucho más que las cantidades de dinero solicitadas como rescate.
Ransomware en el 2021: el número de pandillas se incrementa en la red
A partir del año 2016, los ataques realizados por ransomware se triplicaron. Durante ese año, se llegó a registrar un ataque cada 3 minutos. Y a finales de ese mismo año, la media era de un ataque cada 35 segundos. Lo que no está claro es si este aumento se debe a que también aumentó el número de ransomware.
Lo que se sabe, es que los hackers ya no actúan solos; ahora se agrupan en bandas de delincuentes o pandillas. Los ransomware más activos de los últimos años son Maze y Conti.
Maze o ChaCha apareció en el año 2019 y alcanzó la primera posición en ciberataques. Se identificó como responsable de la tercera parte de las incursiones de ese año.
Este grupo fue uno de los pioneros en robar datos antes de cifrarlos. Y si la víctima se negaba a pagar el rescate, los amenazaban con publicar los archivos robados.
El método resultó muy eficaz y fue adoptado por otros grupos de delincuentes informáticos.
Otro ransomware del 2021 es Conti o IOCP, que debutó a finales del 2019. Actualmente es responsable del 15 % de los ataques en el mundo. Los hackers organizados en estas pandillas se comunican con las víctimas para ofrecer sus servicios de seguridad, con software especiales para evitar ataques similares. Todo por un precio bastante elevado.
Conti, al igual que Maze, cifra y envía copias de los archivos desde los sistemas atacados a los grupos de delincuentes. Después, amenazan con publicar la información robada.
Identificando las trampas en la red
Ya para el 2019, las bandas de ransomware comenzaron a dedicarse a un tipo de ataque conocido como caza mayor (big-game-hunting). Es decir, su objetivo principal es cazar empresas con elevado capital para atacar sus finanzas.
Al día de hoy, podemos afirmar que los ransomware han afinado sus métodos de ataque y estrategias para pedir rescate. Están utilizando malware más peligrosos y virulentos.
Sin duda alguna, las bandas ransomware han mejorado sus estrategias de ataque y la forma de presionar a sus víctimas para el pago del rescate. Es una amenaza permanente que cambia y evoluciona.
Es por ello que empresas y usuarios independientes deben estar muy pendientes de las nuevas tácticas de ataque; es necesario investigar y evaluar los programas nuevos orientados a la seguridad informática.
Si desea obtener más información y mantener seguros sus sistemas de información, recuerde contactarnos a través de nuestras redes sociales o nuestra web. Aquí https://eagletechcorp.com/ encontrará nuestros servicios para su ciberseguridad.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp
