Los delitos informáticos continuaron afectando a las empresas y usuarios el año pasado y se prevé que este 2022 siga la tendencia.
De hecho, al finalizar noviembre de 2021, se presentaron 46.527 eventos por ciberdelitos en el país, registrando un crecimiento del 21% comparado con 2020.
La violación de datos personales asociados al robo de datos y suplantación de identidad, tuvieron 13.458 casos denunciados durante 2021, lo que representa un aumento del 45% y se constituye en la principal modalidad con mayor afectación a empresas y ciudadanos, según se desprende del informe anual de tendencia SAFE presentado por la CCIT.
5.7% aumentó número de archivos maliciosos en 2021
En 2021, los sistemas de detección de Kaspersky encontraron 380,000 archivos maliciosos nuevos cada día, lo que representa un incremento de 5,7% en comparación con el año anterior, es decir, 20,000 descubrimientos diarios más que en 2020.
El crecimiento está relacionado, entre otros factores, con el aumento del número de dispositivos móviles utilizados en todo el mundo.
Tradicionalmente, la mayoría de las amenazas (91%) son WindowsPE, un formato de archivo específico para los sistemas operativos Windows. Sin embargo, en 2021, los ciberdelincuentes comenzaron a propagar más amenazas a Linux, lo que resultó en un crecimiento del 57% en la cantidad de malware y software no deseado para ese sistema operativo.
Otro punto a destacar es que más de la mitad (54%) de las amenazas detectadas fueron troyanos genéricos. Aunque muchos tipos de malware mostraron una disminución en el volumen en 2021 en comparación con el año anterior, los troyanos aumentaron un 2,24% durante el mismo período.
Este tipo de troyano se utiliza para instalar malware más sofisticado en el dispositivo de la víctima y, como tal, es muy peligroso. Otra amenaza que ha experimentado un aumento notable en la detección son los gusanos (117,5%), que son programas que pueden autorreplicarse y propagarse de forma independiente una vez que infringen el sistema.
“Durante los últimos dos años, nuestras vidas se han vuelto aún más digitales que antes y esto ha ampliado las posibilidades de ataques y estafas en línea. Sabemos que esta realidad no cambiará. Al contrario, estaremos cada vez más conectados. Por eso es fundamental que las empresas y las personas conozcan las nuevas tendencias en la delincuencia en línea para que sepan cómo protegerse eficazmente contra cualquier amenaza que surja”, destaca Fabio Assolini, analista senior de seguridad de Kaspersky en América Latina.
Principales ataques
Por otra parte, ESET analizó por qué el ransomware se convirtió en la amenaza informática que más preocupación genera a nivel global, tanto a empresas de todas las industrias como a organismos públicos. El dinero recaudado por estas bandas criminales sigue en acenso y los montos demandados por los rescates también, lo que demuestra que continúa siendo un negocio redituable y atractivo para los cibercriminales.
Según datos revelados por la oficina de Control de Crímenes Financieros (FinCEN) de los Estados Unidos, solo en este país, entre enero y junio de 2021 el promedio mensual de transacciones en Bitcoin que se sospecha están relacionadas con el ransomware es de 66.4 millones de dólares. Como ejemplo, en el ataque a Kaseya, los operadores detrás del ransomware REvil demandaron un pago de 70 millones de dólares por la herramienta de descifrado para que las víctimas pudieran recuperar los archivos secuestrados.
La cantidad de ataques de ransomware casi se duplicó en 2021. Hasta el mes de noviembre se habían registrado más de 2300 organizaciones víctimas cuyos nombres fueron publicados en sitios de la Dark web controlados por los atacantes, mientras que en 2020 se registraron cerca de 1300 organizaciones víctimas, informó DarkTracer.
“Algunas de las bandas detrás de estos códigos maliciosos concentran la mayor cantidad de víctimas y generalmente son las que gozan de una mayor reputación, lo cual les permite demandar elevadas sumas de dinero. Sin embargo, la realidad indica también que existen muchos otros grupos de ransomware que también operan bajo el modelo de ransomware-as a-service (RaaS), que tienen menor actividad y reputación, pero que también conforman la escena bastante saturada del ransomware en la actualidad”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica. Teniendo en cuenta la heterogeneidad de estos grupos en cuanto a cantidad de víctimas, número de afiliados, reputación y demás, según datos de Coveware correspondientes al tercer trimestre de 2021, el monto promedio que las víctimas pagan por un ataque de ransomware es de 139.739 dólares.
Según información publicada por DarkTracer, compañía que se dedica a monitorear la actividad de los grupos de ransomware en la Dark web, desde el 1 de enero de 2019 al 9 de noviembre de 2021 un total de 53 bandas de ransomware afectaron a 3.767 organizaciones.
Para comprender mejor estas cifras, entre 2019 y 2020 un total de 22 grupos de ransomware afectaron afectado a 1.315 organizaciones. Solamente en 2021 se registraron más de 2.452 organizaciones afectadas en ataques de ransomware; una cifra bastante superior a las 1315 que se registraron sumando los dos años previos y que muestra el crecimiento en la cantidad de víctimas.
Ransomware no se detiene
Para complementar el panorama, SonicWall registró un aumento del 148% en los ataques de ransomware globales durante el tercer trimestre de 2021. Con 495 millones de ataques de ransomware registrados por la compañía este año hasta la fecha, 2021 será el año más costoso y peligroso nunca antes registrado.
A finales de año, la administración de EUA organizó una cumbre mundial sobre ransomware con el objetivo de comprometer “todas las herramientas nacionales” para detener los ataques cibernéticos en sectores críticos. Asistieron los principales gobiernos, incluidos el Reino Unido, India, Australia, Alemania y Francia, así como la Unión Europea. La última investigación de SonicWall ahora confirma que los líderes tienen motivos suficientes para preocuparse.
“Tal como lo vemos, el ransomware está en una tendencia ascendente casi inimaginable, lo que representa un riesgo importante para las empresas, los proveedores de servicios, los gobiernos y los ciudadanos comunes”, dijo el presidente y CEO de SonicWall, Bill Conner. “El daño en el mundo real causado por estos ataques es más que anecdótico en este momento. Es un grave problema nacional y mundial que ya ha afectado a empresas y gobiernos en todo el mundo. Tengo la esperanza de que la reciente cumbre mundial sobre ransomware sea el siguiente paso hacia una mayor respuesta a nivel mundial, nacional y estatal”.
2021 ha sido el año más activo para el ransomware registrado, y no muestra signos de desaceleración. Después de registrar un récord histórico en junio (78,4 millones), estos ataques maliciosos continúan experimentando un crecimiento agresivo en el tercer trimestre.
“Las técnicas implementadas por los actores de ransomware han evolucionado mucho más allá de los ataques aplastantes de hace unos años”, dijo el vicepresidente de arquitectura de plataforma de SonicWall, Dmitriy Ayrapetov. “Los ciberdelincuentes de hoy demuestran conocimiento, planificación y ejecución deliberados para implementar quirúrgicamente cadenas de herramientas dirigidas a la infraestructura empresarial y gubernamental. Esto resulta en víctimas más grandes y conduce a una mayor probabilidad de pago de rescates”.
Dilemas
Frente a este tipo de casos el dilema para las víctimas es enorme pero definitivamente es el desenlace de las malas prácticas de seguridad, tanto en los niveles más altos de la estrategia TI como en los más bajos, correspondiente al de los usuarios finales en las redes corporativas.
Según Santiago Rangel, ingeniero experto de Gestión de Incidentes de Ciberseguridad de NetData Networks, “En este sentido, lo más importante siempre serán las estrategias preventivas que deben partir desde las políticas de la organización al crear un equipo de respuestas de incidentes de seguridad y tomarlo en cuenta en el Business Bontinuity Plan ya que nunca se sabe cuándo una compañía será atacada por un malware, por lo que es necesario establecer un equipo que esté preparado para este tipo de situaciones y sepa responder ante un incidente de seguridad”.
En el caso de presentarse el incidente, el primer paso que hay que dar es el de mantener informados al CEO y al Business Owner de la compañía porque siempre sarán ellos quienes tomen el mando antes de pasar a las acciones tecnológicas y técnicas, pero si la empresa no desea llegar a estos puntos de no retorno, lo ideal es trabajar con tiempo en las acciones preventivas adecuadas para cada organización.
En este sentido, el experto recomienda tener en cuenta estas estrategias que le permitirán a la organización estar preparada frente a un ataque de Ransomware:
– Tener backups generados según su RPO (Recovery Point Objective).
– Proveer de la seguridad adecuada a estos backups, dependiendo de la información que contengan. Es decir, si hay información confidencial o sensible de la empresa, la seguridad que se le debe aplicar debe ser la misma que la que se usa para la producción.
– Guardar siempre los backups en redes diferentes a los servidores que están realizando estas copias de seguridad, ya que los atacantes pueden eliminar también esta información si esta se mantiene en la misma red o en el mismo servidor.
– Nunca realizar los backups si su empresa no tiene las habilidades dentro de su equipo de análisis forense.
– En caso de perder alguna información y de no tener forma de recuperarla, contactar inmediatamente a expertos en análisis forense y preparar y notificar a las personas interesadas en la información que fue robada.
Impacto
Según TrendMicro, la actividad del ransomware moderno es más volátil debido a su localización. Esto se ve en el caso de REvil, que alcanzó su punto máximo en julio en los EE. UU. y prácticamente desapareció en septiembre. La actividad de REvil también disminuyó en otros países, aunque se observaron números bajos de manera constante en Brasil y Japón. Mientras tanto, LockBit apareció en Japón en julio y ganó fuerza. Se observó que alcanzó más objetivos en todo el mundo en septiembre.
De acuerdo con el reporte desarrollado por Trend Micro, los siguientes datos muestran el panorama de las familias de ransomware, tanto las amenazas heredadas como las más modernas, en el tercer trimestre de 2021, durante el cual se detectaron y bloquearon un total de 3.462.489 amenazas de ransomware en las capas de correo electrónico, archivos y URL.
De esta forma se evidencia que el ransomware es un peligro persistente para las empresas, especialmente considerando que las herramientas y técnicas utilizadas por los operadores de esta amenaza continúan evolucionando.
Las organizaciones pueden mitigar los riesgos del ransomware moderno invirtiendo en soluciones de detección y respuesta de capas cruzadas que puedan anticipar y responder a las actividades, técnicas y movimientos de ransomware antes de que los operadores puedan lanzar un ataque, pero también se debe tener una estrategia de defensa y una cultura organizacional para realmente prevenir y proteger a las empresas de este tipo de ataques.
