• Los ataques de ransomware están aumentando a nivel mundial, afectando tanto a empresas como a individuos.
  • Las tácticas de ransomware están evolucionando, con atacantes que prefieren ataques a la cadena de suministro y tácticas de triple extorsión.
  • Los actores maliciosos están aprovechando tecnología avanzada como la IA para crear ransomware. La débil seguridad de los dispositivos móviles y el despliegue del 5G representan amenazas significativas.

Los ataques de ransomware aumentaron un 68 % en 2023, según los últimos hallazgos de Malwarebytes. Desde el aumento de los ataques a la cadena de suministro hasta la proliferación de tácticas de triple extorsión, las tácticas de los actores de ransomware están evolucionando.

¿Están aumentando los ataques de ransomware?

Según el informe State of Malware 2024 ThreatDown de Malwarebytes, un actor global en protección cibernética en tiempo real, los ataques de ransomware aumentaron un 68 % en 2023, alcanzando un récord de 4475 ataques.

“Las organizaciones pequeñas y medianas se enfrentan diariamente a un aluvión de amenazas cibernéticas, incluidos ransomware, malware y ataques de phishing. Estos nuevos datos ponen de relieve el generalizado juego del gato y el ratón entre los ciberdelincuentes y los equipos de seguridad y TI en primera línea”, declaró Mark Stockley, evangelista de ciberseguridad de Malwarebytes ThreatDown Labs.

Según el Informe de Investigaciones de Violaciones de Datos 2023 de Verizon (DBIR), los ataques de ransomware estuvieron involucrados en el 24 % de todas las violaciones.

El ransomware afectó al 66 % de las organizaciones en 2023, según el informe The State of Ransomware 2023 de Sophos.

Desde 2020, se han detectado más de 130 cepas diferentes de ransomware, según el informe “Ransomware in a Global Context” de VirusTotal. La familia de ransomware GandCrab fue la más prevalente, representando el 78,5 % de todas las muestras recibidas. El noventa y cinco por ciento de todas las muestras de ransomware eran archivos ejecutables basados en Windows o bibliotecas de enlace dinámico.

Lea también: El FBI alerta sobre la creciente amenaza de ataques duales de ransomware

Tendencias en los ataques de ransomware

En lugar de apuntar a víctimas individuales, los actores de ransomware optan cada vez más por ataques a la cadena de suministro, amplificando la escala del impacto. Entre los casos notables se incluyen exploits en productos de software como Moveit Transfer de Progress software, que dieron lugar a incidentes generalizados de ransomware por parte de grupos como Clop. Otros ejemplos incluyen el ataque a Kaseya, que afectó a numerosos clientes de proveedores de servicios gestionados, y el hackeo de SolarWinds.

Tradicionalmente, el ransomware implicaba encriptar datos y exigir un rescate para el descifrado. Sin embargo, con la aparición de la doble extorsión, donde los atacantes también exfiltran datos, la triple extorsión se ha vuelto prevalente. Actores de amenazas como Vice Society han utilizado tácticas de triple extorsión, como se ha visto en ataques contra entidades como el sistema de tránsito rápido del Área de la Bahía de San Francisco.

La era de la codificación de ransomware a medida para cada ataque está desapareciendo. El ransomware como servicio (RaaS) ofrece un modelo de pago por uso, que permite a los atacantes acceder al código de ransomware y a la infraestructura operativa a través de una plataforma, agilizando la ejecución de campañas de ransomware.

Atacar sistemas sin parchear sigue siendo un problema significativo. Mientras que algunos ataques de ransomware explotan nuevas vulnerabilidades de día cero, la mayoría se aprovechan de vulnerabilidades conocidas presentes en sistemas sin parchear.

Los correos electrónicos de phishing siguen siendo un punto de entrada común para los ataques de ransomware. Con los avances en la IA generativa, los atacantes pueden crear señuelos de phishing sofisticados más fácilmente, mejorando la eficacia de sus campañas.

Lea también: El banco más grande del mundo afectado por la banda de ransomware LockBit vinculada a ataques a Boeing e Ion

Amenazas futuras

Los actores maliciosos ya están aprovechando modelos de lenguaje impulsados por IA como ChatGPT para crear código, lo que podría aumentar la frecuencia de los ataques. La IA generativa facilita la creación de nuevas cepas de ransomware, amplificando la amenaza. El software de simulación de voz, generado mediante IA, se ha utilizado en estafas, incluida una en la que un director ejecutivo de un proveedor de energía británico transfirió 250.000 dólares tras recibir una llamada de lo que parecía ser el jefe de la empresa matriz. La tecnología de video deepfake, disponible para fraudes de phishing, agrava aún más el riesgo.

Las prácticas de seguridad débiles y la mezcla de datos personales y corporativos en los dispositivos móviles los convierten en objetivos lucrativos para los ciberdelincuentes. El cambio impulsado por la pandemia hacia el acceso remoto a través de dispositivos privados, a menudo sin autenticación multifactor, ha dado lugar a ciberataques exitosos y a importantes reclamaciones de seguros. Los delincuentes están implementando malware específico para atacar dispositivos móviles, aprovechando sus laxas medidas de seguridad. El despliegue de la tecnología 5G plantea preocupaciones adicionales, dado su potencial para alimentar una miríada de dispositivos conectados, incluidos aquellos con malos antecedentes de ciberseguridad.

La creciente escasez de profesionales de ciberseguridad plantea desafíos significativos, con una demanda que supera con creces la oferta. Gartner predice que la falta de talento o el error humano contribuirán a más de la mitad de los incidentes cibernéticos importantes para 2025. La escasez de personal cualificado dificulta la predicción y prevención de incidentes cibernéticos, lo que conduce a pérdidas potencialmente mayores. Las capacidades de detección y respuesta tempranas son fundamentales para mitigar las amenazas cibernéticas. Si bien los presupuestos de seguridad de TI se destinan principalmente a la prevención, priorizar la detección y la respuesta puede reducir significativamente el impacto de los incidentes, evitando que los posibles costos se disparen.