El mundo digital en el que confiamos, desde empresas multinacionales hasta nuestros smartphones personales, enfrentó una amenaza sin precedentes en septiembre de 2023. Los expertos en ciberseguridad están alertando a empresas y usuarios individuales tras observar un aumento alarmante en la frecuencia, sofisticación y severidad de los ataques de ransomware durante este mes, estableciendo un récord que subraya la necesidad crítica de medidas avanzadas de protección y conciencia sobre la ciberseguridad.
Ataques de ransomware registrados
Septiembre presenció una escalada sin precedentes en los incidentes de ransomware, siguiendo un período de relativa tranquilidad en agosto que, no obstante, ya estaba significativamente por encima de lo típicamente experimentado durante los meses estivales. Información proporcionada por NCC Group destacó que los colectivos detrás del ransomware iniciaron 514 embates en septiembre. Esta cifra eclipsa los eventos de marzo de 2023, que registraron 459 incidentes, número inflado en gran parte debido a los ataques de exfiltración de datos de Fortra GoAnywhere por parte de Clop.
Curiosamente, Clop mantuvo un perfil extremadamente bajo en septiembre, una indicación que ha llevado a algunos expertos a especular que este enigmático conjunto de ransomware podría estar acumulando recursos para una ofensiva mayor. No obstante, fueron otros actores en el ámbito del cibercrimen quienes realmente impulsaron las estadísticas a un nuevo récord. LockBit 3.0 encabezó la lista con 79 incidentes, seguido por LostTrust con 53 y BlackCat rondando los 47 ataques.
Te podría interesar leer: Perfil del sitio en la dark web: BlackCat (ALPHV)
Haciendo una entrada notablemente impactante en la arena, LostTrust se ha establecido como un protagonista principal. Se presume que LostTrust es una evolución o reinvención de MetaEncryptor, una suposición respaldada por similitudes de código significativas. Este nuevo actor ya ha comprometido las redes de varias entidades, con algunas sufriendo brechas de datos significativas.
Un patrón intrigante emergió con la aparición de RansomedVC, un agresor que se ha abierto camino en la escena de la extorsión cibernética, manipulando amenazas relacionadas con violaciones de GDPR para coaccionar a sus víctimas. Con 44 ataques atribuidos, ocupan un lugar destacado en la lista de NCC. Vale la pena mencionar, sin embargo, que algunas de las hazañas proclamadas por RansomedVC se han calificado más tarde de infladas o exageradas.
La implicación aquí es reveladora: aproximadamente uno de cada cinco ataques de ransomware en septiembre fue orquestado por operativos que son relativamente nuevos en la escena. Esto subraya una tendencia preocupante hacia la agresividad y la rápida expansión en el universo del ransomware. Desde una perspectiva geográfica, América del Norte fue la más golpeada, sufriendo el 50% de los ataques, con Europa en un distante segundo lugar con el 30%, y Asia siguiendo con un 9%.
En cuanto a los sectores industriales, los más asediados fueron los de 'industrias' (incluyendo construcción, ingeniería, y servicios empresariales) experimentando 169 ataques. Los 'consumidores cíclicos' (abarcando áreas como venta al por menor, medios, y hospitalidad) no estuvieron lejos, enfrentando 94 incursiones. El sector tecnológico, englobando software, servicios de TI, redes y telecomunicaciones, reportó 52, mientras que el sector de la salud fue objeto de 38 ataques preocupantes.
Este panorama subraya la continua evolución y adaptación en las estrategias y tácticas entre los perpetradores de ransomware, resaltando la necesidad crítica de vigilancia y defensas robustas en todos los sectores.
Podría interesarte: Ataque de Ransomware con Doble Extorsión
El análisis reciente de NCC pone de relieve una realidad alarmante: entre enero y septiembre de 2023, se han documentado cerca de 3.500 incursiones de ransomware. Con esta trayectoria, es razonable anticipar que el número total de ataques rozará los 4.000 al concluir el año.
En consonancia con esta tendencia, un estudio separado realizado por Chainalysis a comienzos de este año proyectaba que 2023 está en curso para establecer un récord en cuanto a los pagos efectuados en respuesta a ataques de ransomware, basándose en datos extrapolados hasta ese momento.
Esta escalada ocurre a pesar de los esfuerzos intensificados de las agencias de seguridad y orden público por contener esta forma de cibercrimen que ha alcanzado un nivel de sofisticación muy elevado. El ransomware, evolucionando y adaptándose de maneras nuevas y preocupantes, persiste como una amenaza formidable. Los delincuentes detrás de estos ataques continúan perfeccionando sus métodos de infiltración y sus tácticas, utilizando cargas maliciosas cada vez más sigilosas y avanzadas para asediar a corporaciones y organizaciones.
Frente a un enemigo que no solo se mantiene resiliente sino que además mejora sus estrategias, las entidades de todos los sectores están encontrando que deben igualmente evolucionar y adaptar sus defensas contra una forma de malicia digital que se niega a ser erradicada.
En este escenario de amenazas en constante evolución, la adaptabilidad es clave. Las organizaciones deben adoptar un enfoque proactivo, considerando la ciberseguridad como una parte integral de su funcionamiento y no como un añadido. Además, las autoridades están llamadas a fortalecer las regulaciones y a apoyar la cooperación internacional contra los ciberdelincuentes. Solo a través de una estrategia unificada que combine tecnología, educación y legislación, podremos anticipar y contrarrestar las amenazas, asegurando así un ecosistema digital más seguro para todos.
El récord de ataques de ransomware en septiembre de 2023 no es más que un recordatorio de que en la era digital, la ciberseguridad es un viaje constante y no un destino. Permanecer informados, preparados y resilientes son los pilares para navegar con éxito en este entorno desafiante.