Según los expertos, los ciberataques han disminuido este año gracias a las operaciones policiales a gran escala, que han llevado a los grupos criminales de Internet a reagruparse e incluso llevar a cabo amenazas físicas.
En 2023 se registró un récord tanto en número de ataques como en número de víctimas extorsionadas.
«En los primeros cuatro meses de 2024, el número de incidentes relacionados con ransomware (programas de chantaje) comunicados públicamente disminuyó en comparación con los primeros cuatro meses de 2023», explicó a la – Allan Liska, experto en ciberseguridad de Recorded Future.
En su informe de seguridad en Internet del primer trimestre de 2024, el especialista estadounidense en ciberdefensa WatchGuard también observó una disminución del 23% en los ataques de ransomware en comparación con finales del año pasado.
Este tipo de software malicioso aprovecha los fallos de seguridad de empresas, edificios públicos, comunidades o incluso particulares para cifrar y bloquear sus sistemas informáticos, exigiendo un rescate para desbloquearlos.
Estos ataques, particularmente rentables para los piratas, son devastadores para las víctimas, incluso cuando pagan, ya que sus datos pueden ser robados y revendidos en la web oscura.
– Limpieza –
La startup francesa de ciberseguridad Cybelangel informó de un aumento del 40% en los ataques en 2023, mientras que la empresa estadounidense Chainalysis, especializada en estudiar las transacciones de criptomonedas, estimó que las víctimas pagaron más de 1.100 millones de dólares, una cifra récord.
Las autoridades están especialmente atentas a estos programas ransomware.
En febrero el grupo LockBit, de origen ruso, fue desmantelado tras una operación policial internacional.
Según Liska, esta organización es responsable de hasta el 30% de los ataques de ransomware en los últimos años.
A finales de mayo, una operación multinacional llamada “Endgame” bloqueó más de cien servidores que desempeñaban un papel crucial en la propagación de software malicioso.
«Todas estas operaciones han tenido un impacto real en el ecosistema del ransomware», afirma Liska.
“Se ha producido una especie de limpieza en el panorama del ransomware”, observa Nicolas Raiga-Clémenceau, experto en ciberseguridad de la empresa francesa XMCO, “que ha permitido que surjan y tomen forma numerosos grupos nuevos” en los últimos meses.
Los expertos estiman que han surgido más de una docena de nuevos grupos, incluidos RansomHub o Hunters International, pero que es demasiado pronto para saber si el poder de amenaza de estos grupos será tan fuerte como el de sus predecesores.
– “Consecuencias físicas” –
“Algunos de estos nuevos grupos de ransomware, como Scattered Spider, ahora amenazan con recurrir a ‘nuevas tácticas más violentas’”, advierte el experto de Recorded Future.
“La dirección del director general o del responsable de seguridad informática aparece a veces en los datos robados por los piratas informáticos [de uma empresa] y cuando las negociaciones fracasan, las consecuencias no sólo pueden ser digitales, sino también físicas”, añadió.
Para Luis Delabarre, la caída del ransomware también se explica por las mayores inversiones de las empresas en sistemas de defensa más eficaces.
“Hoy vemos los resultados de un 2023 que fue muy delicado y difícil en materia de ransomware”, afirma el experto de la empresa de ciberseguridad Nomios. “Las decisiones están tomadas y los Juegos Olímpicos han sido un acelerador”.
Aunque los Juegos Olímpicos de París no son un objetivo especialmente sensible para este tipo de ataques, los 15 millones de visitantes esperados este verano en la capital francesa abren el apetito de los ciberdelincuentes, que ya han lanzado campañas de phishing en forma de, por ejemplo, mensajes falsos. loterías online para ganar billetes.
Es una forma de engañar a los usuarios de Internet para que obtengan datos personales e identificación, lo que suele ser el primer paso antes de lanzar un ataque a gran escala.
Pero todos los expertos entrevistados por la – coinciden: los ataques de ransomware podrían aumentar rápidamente, posiblemente hasta finales de año.
«Hay tanto dinero en juego (para los piratas) que no se detendrá pronto», comenta Liska.
2024-07-07 01:03:20