Año tras año, el panorama del ransomware cambia drásticamente. En 2019, un nuevo resurgimiento de ataques se produjo a medida que las empresas y las instituciones gubernamentales se convirtieron en los principales objetivos del ransomware, dada su capacidad para generar mayores pagos.
El ataque más reciente fue contra Garmin, una empresa de sistemas de navegación, el 23 de julio. Debido al ataque, muchos de sus servicios en línea, como la atención al cliente, las funciones del sitio web y las comunicaciones de la empresa, se vieron afectados. Según se informa, la cibergang rusa Evil Corp lanzó el ataque, exigiendo $ 10 millones en criptomonedas para restaurar el acceso a los servicios de Garmin.
En general, según un informe de la empresa de software anti-malware Malwarebytes, hubo un 365% incrementar en ataques de ransomware contra empresas entre el segundo trimestre de 2018 y el segundo trimestre de 2019.
Otros informes Mostrar que 948 agencias gubernamentales e instituciones de salud y educación de los Estados Unidos se vieron afectadas por ataques de ransomware en 2019. Además del costo de pagar ransomware a los atacantes, las instituciones gubernamentales de EE. UU. gastado al menos $ 176 millones para reconstruir y restaurar las redes, investigar los ataques y tomar medidas preventivas.
Aumento de ataques en 2020
Hasta ahora, 2020 ha visto un aumento en el número de ataques, en parte debido a la pandemia de coronavirus. Las instituciones gubernamentales y de salud, las empresas privadas y los establecimientos educativos ya han gastado la friolera de 144 millones de dólares para hacer frente a los ataques de ransomware. Lo más preocupante es que la Oficina Federal de Investigaciones de EE. UU. Informó recientemente 75% de aumento en los ataques de ransomware a entidades sanitarias. La mayoría de estos ataques se llevan a cabo a través de exploits de phishing basados en correo electrónico, y los atacantes exigen cripto como pago.
Alberto Daniel Hill, un hacker de sombrero blanco y consultor de ciberseguridad, dijo a Cointelegraph que "los ataques a proveedores médicos / hospitales son algo a lo que los ciberdelincuentes se dirigen, ya que es muy probable que ese tipo de empresa pague". Hill agregó además: “Ser víctima de un incidente de seguridad para los proveedores médicos es realmente serio y complicado para que la empresa se recupere en términos de imagen, así como de reputación y por lo tanto tienen que pagar”.
La rápida propagación de los ataques de ransomware criptográfico
Los rápidos avances tecnológicos en el panorama del ransomware hacen que sea extremadamente difícil para las fuerzas del orden investigar y resolver los delitos relacionados con el ransomware. En particular, la criptomoneda es uno de los desarrollos tecnológicos estigmatizados por su uso por parte de los piratas informáticos como pago. En el caso de un ataque de ransomware, se utiliza un cifrado fuerte para bloquear los datos de una institución, que solo se descifran después de la confirmación del pago. Dado que las criptomonedas tienen transacciones pseudoanónimas integradas, los atacantes pueden optar por exigir cripto en lugar de dinero fiduciario.
En el primer trimestre de 2020, hubo una Aumento del 300% en los llamados ataques de "cryptojacking" en Singapur. Estos ataques de ransomware se llevan a cabo principalmente contra el dispositivo de un usuario, por lo que ese dispositivo es confiscado para extraer criptomonedas. Hill estuvo de acuerdo en que el uso de cripto por parte de atacantes de ransomware manchará la imagen de las criptomonedas. Sin embargo, agregó, "La falta de conocimiento sobre las criptomonedas es lo que hace que las personas vinculen las criptomonedas con el crimen, ya que no conocen todas las cosas buenas que implican las criptomonedas".
Con eso en mente, aquí hay una lista de algunos de los ataques de ransomware de cifrado más notables del pasado más reciente.
Ataque al Departamento de Policía de Salisbury
El 9 de enero de 2019, atacantes de ransomware cifrado los archivos de todo el departamento de policía de Salisbury, Maryland, inutilizándolos. Se informó que los funcionarios intentaron negociar con los atacantes una cantidad de dinero no revelada como pago a cambio de la clave para descifrar los datos. Sin embargo, las negociaciones cesaron rápidamente. Esta no fue la primera vez que la agencia sufrió un ataque de ransomware.
Un pago de $ 400,000 en el condado de Jackson, Georgia
A lo largo de 2019, apenas pasó un mes sin noticias de que una institución del gobierno local fuera víctima de un ataque de ransomware. En marzo de 2019, el condado de Jackson, Georgia golpeado por ransomware que exigía un pago de 400,000 dólares en Bitcoin (BTC), que acordaron los funcionarios. El ransomware Ryuk que se utilizó en el ataque afectó a una gran cantidad de oficinas y agencias del condado. Gerente del condado de Jackson dijo que “tenían que decidir si pagarían”, ya que el daño resultaría en una pérdida de dinero y tiempo para reconstruir el sistema.
Ataque de Baltimore
En 2019, los piratas informáticos se apoderaron de miles de computadoras gubernamentales pertenecientes a la ciudad de Baltimore. Los atacantes utilizaron una variante del ransomware Robbinhood y exigieron el pago de alrededor de 13 Bitcoin (alrededor de $ 100,000 en ese momento). A pesar de que informes sugieren que los funcionarios del Ayuntamiento de Baltimore se negaron a pagar, se necesitaron semanas para que los sistemas afectados volvieran a estar en línea, y el costo alrededor de $ 18 millones para reparar el daño.
Dos ciudades de Florida pirateadas
En una serie de ataques contra entidades gubernamentales locales, dos ciudades de Florida fueron tomadas como rehenes en 2019. Lake City estaba obligado a paga 42 Bitcoin (alrededor de $ 426,000 en ese momento) para poner fin a un enfrentamiento de 15 días. La segunda ciudad, Riviera Beach, votó a favor pagar los 65 Bitcoin solicitados (alrededor de $ 600,000 en ese momento) después de que los piratas informáticos desactivaran los servicios en línea de la ciudad. En un giro de los acontecimientos, a pesar de pagar el rescate, informes muestran que Lake City tardó semanas en recuperar sus datos.
Ataques escalados en 2020
Si bien los atacantes se centraron más en las instituciones públicas a lo largo de 2019, este año se ha visto una escalada de tácticas de piratería además de mayores demandas. A mediados de mayo, los sistemas informáticos de un bufete de abogados de entretenimiento y medios fueron pirateados por el grupo REvil.
REvil afirmó tener posesión de cientos de gigabytes de datos privados pertenecientes a figuras públicas como Lady Gaga, Nicki Minaj, Mary J. Blige y Madonna, por mencionar algunos. Si bien los piratas informáticos inicialmente pidieron $ 21 millones, duplicaron su demanda de pago a $ 42 millones y anunciaron que lo harían también apunta al presidente de los Estados Unidos, Donald Trump. De acuerdo a informes, el bufete de abogados no negoció con los piratas informáticos.
La universidad paga una demanda de rescate de 30 Bitcoin
En febrero, la Universidad de Maastricht en Amsterdam de acuerdo para pagar a los piratas informáticos un rescate de 30 Bitcoin después de un ataque que amenazaba con dañar el trabajo de sus estudiantes, personal y científicos. Según el vicepresidente de la universidad, la decisión de pagar a los piratas informáticos se tomó para evitar los altos costos de reconstruir toda la red de TI.
Ataques a instituciones sanitarias y médicas
Durante el primer semestre de 2020, informes Mostrar que al menos 41 hospitales y organizaciones sanitarias fueron pirateados con éxito en ataques de ransomware. A pesar del efecto devastador de la pandemia de coronavirus, los expertos predicen que la tasa de ataques aumentará a medida que más empleados regresen al trabajo.
Dada la sensibilidad de los datos médicos, las víctimas han tenido que cumplir con las exorbitantes demandas de pago para proteger sus datos. Por ejemplo, la Universidad de California, San Francisco recientemente pagó $ 1.4 millones en rescate después de que varios de los servidores de su escuela de medicina fueran pirateados.
Hacer frente a los ataques de ransomware
Dado que varias industrias, incluida la atención médica, las finanzas y el gobierno, enfrentan crecientes amenazas de piratas informáticos, los expertos recomiendan que las organizaciones públicas y privadas inviertan más en la prevención y respuesta de ransomware. Hill sugirió que el primer paso para protegerse contra los piratas informáticos es conocer cómo se llevan a cabo los ataques de phishing, ya que se están volviendo populares entre los piratas informáticos. Hill agregó que una buena política de respaldo también es importante.
Relacionado: Los ransomwares más malévolos exigen criptografía a tener en cuenta
Los ataques de ransomware han demostrado ser un negocio lucrativo para la mayoría de los grupos de ciberdelincuentes. Un estudio de 2016 enseñe que la cantidad de nuevas familias de ransomware aumentó en un 172% solo en la primera mitad de ese año, y los piratas informáticos trajeron herramientas cada vez más sofisticadas y ampliaron su grupo de víctimas potenciales. Dados los altos costos de reconstruir una red, Hill recomienda, contrariamente a la opinión popular, que "podría ser inteligente tener algunas criptomonedas como último recurso".