Por qué es importante

En 2024, los ataques de ransomware han alcanzado niveles sin precedentes a pesar de los esfuerzos de las fuerzas policiales para desmantelar redes de ransomware importantes. Aunque las autoridades han tomado medidas significativas contra grupos conocidos como LockBit, la amenaza persiste y los ataques siguen aumentando. Los expertos en ciberseguridad advierten que 2024 será un año récord tanto en número de ataques como en las sumas de los rescates pagados.

Allan Liska, analista de amenazas en la empresa de ciberseguridad Recorded Future, comentó a TechCrunch que el crecimiento de los ataques de ransomware podría estabilizarse ligeramente, pero el nivel récord continuará siendo alto. "Este año hemos visto por primera vez cuatro rescates de ocho cifras," añadió Liska.

Incidentes destacados en 2024

En febrero, Change Healthcare, una empresa propiedad del gigante sanitario UnitedHealth, fue víctima de un ataque de ransomware perpetrado por el grupo ruso ALPHV (también conocido como BlackCat), que robó los datos médicos de más de 100 millones de estadounidenses. UnitedHealth pagó al grupo 22 millones de dólares en rescate, uno de los montos más altos del año.

Nuevas tendencias: aumento de ataques de solo robo de datos

Tradicionalmente, los ataques de ransomware implican la encriptación de los sistemas de la víctima y la solicitud de un rescate a cambio de una clave de desencriptación. Sin embargo, en 2024 se ha registrado un aumento significativo en los ataques de solo robo de datos, que han aumentado un 30%. Estos ataques amenazan con divulgar los datos robados sin encriptarlos. "Muchos de los nuevos atacantes simplemente no quieren lidiar con encriptación y desencriptación," explicó Liska.

Éxitos de las fuerzas del orden, pero surgen nuevos grupos de ransomware

A pesar de los éxitos en la lucha contra el ransomware, siguen apareciendo nuevos grupos. En febrero, un equipo internacional logró desactivar el sitio web y la infraestructura del grupo LockBit y arrestar a varios de sus miembros. El FBI también confiscó los servidores del grupo Radar (también conocido como Dispossessor).

Sin embargo, según Secureworks, este año se han identificado 31 nuevos grupos de ransomware, un aumento del 30% en comparación con el año anterior.

Llamados a prohibir los pagos de rescates

Las fuerzas del orden suelen aconsejar a las empresas no pagar los rescates, pero el temor a la divulgación de datos hace que muchas empresas cedan. Anne Neuberger, directora de ciberseguridad de la Casa Blanca, propuso recientemente prohibir las pólizas de seguro que cubren los pagos de rescates para reducir este incentivo.

Liska, quien anteriormente se oponía a la prohibición, ahora apoya esta idea. "Mi consejo es: prohíban los pagos de rescates – no es una solución perfecta, pero podría ser el menor de los males," declaró.

Perspectivas futuras

Aunque las fuerzas del orden han logrado avances significativos en la lucha contra el ransomware, los niveles récord de ataques en 2024 muestran que los cibercriminales continúan adaptándose y obteniendo grandes beneficios de esta actividad. Mientras la rentabilidad de estos ataques siga siendo alta, el ransomware continuará siendo una amenaza grave a nivel mundial.

Lea el artículo original aquí