Una de las más inesperadas secuelas de la crisis del coronavirus ha sido y sigue siendo el significativo aumento de ataques de ransomware que se lleva produciendo a lo largo de 2020.
Se trata de un doble problema porque los cibercriminales están mejorando cuantitativa y cualitativamente. Es decir, cada vez hay más personas y empresas siendo víctimas de los cibercriminales; pero a su vez, aumenta la profesionalización de los ataques.
Según los análisis de Panda Security, los ciberataques con ransomware son cada vez más sofisticados. Solo hay que recordar los ataques a hospitales en plena cresta de la ola de la pandemia, o el ransomware que dejó a la mitad de los runners del planeta sin poder monitorizar sus carreras durante varios días.
Todo ello hace suponer que quienes llevan a cabo estos ataques son bandas organizadas de ciberdelincuentes. “La crisis social y económica que ha provocado la pandemia de la Covid19 se está convirtiendo en ‘un filón de hacer dinero’ para ellos. Prueba de ello es que los grupos de hackers se están profesionalizando tanto que incluso están copiando algunas de las técnicas usadas en Silicon Valley para atraer “talento”. Asimismo, están haciendo grandes ‘tests’ en la sociedad para ver qué engaños les funcionan mejor y cuáles peor, para dedicar mayores esfuerzos en lo que más dinero les reporta”, destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Es el caso del grupo de ciberdelincuentes organizados ransomware REvil, que hace unos días depositó casi un millón de euros en criptomonedas en un foro para hackers rusos.
Este hecho pone de manifiesto la fortaleza financiera de estas bandas, pero también la capacidad que tienen para atraer a hackers sin ética que trabajarían en sus lucrativas factorías de Ransomware as a Service.
En concreto, los ciberdelincuentes se dedican a desarrollar, entre otras cosas, malware de encriptado para venderlo en la dark web por precios relativamente económicos. Así, en lugar de solamente hacer pocos ataques a grandes empresas, los cibercriminales aplican el concepto de las economías de escala en los que generar grandes volúmenes de ciberataques y robar pequeñas cifras económicas.
A día de hoy es relativamente fácil comprar un ransomware en la Darknet. Por un precio que oscila entre los 50 y 200 euros, cualquiera puede comprar un virus con el que hacer estragos en varias familias o pequeños negocios que no cuenten con las medidas de seguridad adecuadas.
Aun así, aunque la mayor motivación entre los hackers especializados en ransomware es económica. Panda Security ha detectado que se está reactivado la tendencia del uso del ransomware para robar credenciales y datos de acceso a cuentas de redes sociales o de correo electrónico.
En este sentido, los análisis de WatchGuard, la compañía filial de Panda Security, desvelan que en lo que va de 2020 los cibercriminales están aumentando sus esfuerzos en ‘conducir’ a sus víctimas a páginas web que contienen phishing y malware. Es relevante el número de dominios legítimos que, por algún ataque, redirigen a sus visitantes a otras webs peligrosas.
Se trata de una técnica muy depurada, pues a priori parece que con pagar solo unos cuantos euros, los ciberdelincuentes devuelven a sus víctimas sus claves de acceso a WhatsApp o al email. Sin embargo, los ciberdelincuentes se sirven de la técnica del “man in the middle” para que, una vez la víctima se ha olvidado del incidente, poder usar sus dispositivos para llegar a los servidores de su empresa o para hacerse con las credenciales para entrar en su cuenta corriente.
Otro ejemplo de la sofisticación de las bandas organizadas de ransomware es su conocimiento profundo de la regulación y las leyes de protección de datos. En algunos casos, se han detectado ataques en los que los cibercriminales regatean con sus víctimas en función de la multa que tendrán que pagar por no cumplir con las Leyes de protección de datos.
La imaginación humana es infinita, tanto para lo bueno como para lo malo. Nunca dejarán de aparecer nuevas formas de atacar a otras personas por medios tecnológicos. En muchas ocasiones, las empresas de ciberseguridad adelantaremos a los malos en esta carrera infinita, pero en otras muchas serán ellos quienes lleven la delantera.
Por ello, es imprescindible contar con todas las medidas de detección y de respaldo de información para que, en caso de ser víctimas de estos delincuentes, las consecuencias sean mínimas.