La crisis del ‘ransomware’ toma impulso

El Informe de amenazas de ransomware de Unit 42, en su actualización del primer semestre de 2021, pone de manifiesto que los pagos por extorsión alcanzan nuevos récords, ya que los ciberdelincuentes emplean tácticas cada vez más agresivas para obligar a las organizaciones a pagar rescates más cuantiosos.

Dicho informe señala que el pago promedio de ‘ransomware’ aumentó un 82%, llegando a una cifra plusmarca de 570 mil dólares en la primera mitad de este año. Este incremento tiene lugar después de que el pago promedio del año pasado aumentara un 171%, superando los 312 mil dólares. Estas cifras cuantifican lo que muchos de nosotros ya sabemos: la crisis del ransomware continúa intensificándose a medida que las empresas criminales aumentan la inversión en operaciones de secuestro de datos altamente rentables.

El inquietante auge de la extorsión cuádruple

El aumento de la denominada "extorsión cuádruple" es una tendencia que ha sido identificada por los consultores de Unit 42 mientras controlaban docenas de casos de ransomware en la primera mitad de 2021. Ahora, los operadores de ransomware suelen usar hasta cuatro técnicas para presionar a las víctimas para que paguen:

• Cifrado: las víctimas pagan para recuperar el acceso a datos codificados y sistemas informáticos comprometidos que dejan de funcionar porque los archivos clave están cifrados.
• Robo de datos: los delincuentes informáticos divulgan información confidencial si no se paga un rescate. (Esta tendencia realmente despegó en 2020).
• Denegación de servicio (DoS): las bandas de ransomware lanzan ataques de denegación de servicio que cierran los sitios web públicos de la víctima.
• Acoso: los ciberdelincuentes se comunican con los clientes, socios comerciales, empleados y medios de comunicación para informarles que la organización fue pirateada.

La demanda de rescate más alta a una sola víctima contabilizada por la consultora llegó a los 50 millones de dólares en la primera mitad de 2021, superando la cifra de 30 millones a la que se había llegado el año pasado. Además, recientemente, el peligroso ‘ransomware’ as a service REvil probó un nuevo enfoque al ofrecer una clave de descifrado universal a todas las organizaciones afectadas por el ataque de Kaseya, por un precio de 70 millones de dólares aunque, rápidamente, lo redujo a 50 millones. Kaseya finalmente obtuvo una clave de descifrado universal, pero no está claro cuál fue la cantidad que se pagó, si la hubo.

Los ataques de secuestro de datos o ransomware han impedido a muchas organizaciones acceder a los ordenadores del trabajo, han elevado los precios de la carne, han provocado escasez de gasolina, han cerrado escuelas, han retrasado casos legales, han impedido que llevar a inspeccionar vehículos y han provocado que algunos hospitales tengan que rechazar a pacientes.

Se espera que la crisis del ransomware continúe tomando impulso en los próximos meses a medida que los grupos de cibercriminales perfeccionen las tácticas para obligar a las víctimas a pagar, y también desarrollen nuevos enfoques para hacer que los ataques sean más disruptivos.