Ransomware, la herramienta preferida de los ciberdelincuentes en el 2021

El ransomware —tipo de malware que impide a los usuarios acceder a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo— se ha fortalecido convirtiéndose en una de las ciberamenazas más dañinas contra las organizaciones privadas y públicas, informó la empresa Silikn.
Este riesgo cibernético se espera, que para 2021, sea una de las principales causas de la interrupción de las operaciones de las empresas.
El ransomware se está volviendo cada vez más problemático a medida que los cibercriminales se preparan, prueban nuevas herramientas y piensan en nuevas formas de hacer que sus ataques sean más fáciles de lanzar y más devastadores para las víctimas, informó, Víctor Ruiz, fundador de Silikn.
El ransomware se ha mantenido en constante evolución y generando ataques más inteligentes, con intrusiones que permanecen más tiempo dentro de las empresas y solicitando rescates cada vez más altos. Esta nueva forma de operar de los ciberdelincuentes está atrayendo en gran medida la atención de los directivos de las empresas.
El análisis realizado por esta empresa, presenta que anteriormente los delincuentes solían lanzar ataques de ransomware de forma aleatoria y dispersa, buscando encontrar víctimas. Sin embargo, ahora, estos ataques son cada vez más sofisticados y ya son dirigidos a objetivos específicos, lo cual los hace letales.
Con el tiempo, los atacantes se dieron cuenta de que podían generar más ganancias si derribaban toda una organización en lugar de solo un grupo de sistemas a la vez. Ahora los ciberdelicuentes utilizan técnicas de ingeniería social con las cuales logran tener acceso a las redes de las empresas, después aumentan los privilegios, eliminan las herramientas de detección y seguridad, crean puertas traseras y ejecutan el ransomware.
Los cibercriminales ahora son más analíticos y estudian las opciones que tienen, esto es, si consideran que el phishing representa un gran esfuerzo y no genera ganancias altas, entonces cambiarán de táctica.
“Es entonces cuando los criminales deciden dejar de lanzar ataques aleatorios para concentrarse en objetivos más rentables. Si bien hay menos ganancias financieras a medida que pasan por la fase de compromiso, saben que trabajar en un solo objetivo durante un período de tiempo más largo eventualmente conducirá a un gran pago”, dijo.
Otro problema es el “ransomware como servicio”, que automatiza los ataques repetitivos con las tradicionales campañas de ransomware. Los atacantes y las víctimas solían negociar el rescate por correo electrónico; ahora, los objetivos se envían a diferentes plataformas donde los afectados pueden ver las solicitudes de rescate y la información de pago, con la posibilidad de contactar a los delincuentes para negociar la devolución de su información.
El ransomware como servicio tiene como finalidad que los atacantes aumenten de manera más eficaz y eficiente su grupo de víctimas y su beneficio financiero.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *