¿Cuáles son las expectativas para el ransomware en 2023?
El ransomware ha acaparado titulares durante varios años. En su afán de lucro, los atacantes han apuntado a diversas organizaciones, incluyendo instituciones de salud y educación, proveedores de servicios y empresas industriales, impactando casi todos los aspectos de la vida diaria.
Actualmente estos grupos delictivos siguen en constante cambio, e ideando nuevas técnicas. Recientemente Kaspersky publicó un informe sobre el ransomware del año pasado y ofrece una visión sobre lo que se espera en 2023.
Antecedentes de los anteriores 2 años
En 2022, las soluciones de Kaspersky detectaron más de 74,2 millones de intentos de ataques de ransomware, un 20% más que en 2021 (61,7 millones). En contraste, a inicios de 2023 se produjo un ligero descenso en el número de ataques de ransomware, aunque estos se volvieron más sofisticados y selectivos.
Además, los cinco grupos de ransomware más influyentes han cambiado drásticamente en el último año. REvil y Conti, que ocuparon el segundo y tercer puesto respectivamente en ataques durante la primera mitad de 2022, fueron sustituidos por Vice Society y BlackCat en el 1T 2023.
El resto de los grupos de ransomware que ocuparon los cinco primeros puestos en el primer trimestre de 2023 son Clop y Royal. La revisión de las tendencias del ransomware del año pasado muestra que todas ellas persistieron. A lo largo de 2022 y principios de 2023, hubo varias modificaciones de ransomware multiplataforma que llamaron la atención de los investigadores, como Luna y Black Basta.
Las agrupaciones de ransomware también se han industrializado, con colectivos como BlackCat perfeccionando sus métodos a lo largo del año. Actualmente, los trabajadores de las organizaciones afectadas deben verificar si aparecen en la información sustraída, incrementando así la presión sobre las entidades perjudicadas para que abonen el rescate.
La situación geopolítica ha hecho que algunos grupos de ransomware tomen partido en los conflictos, entre ellos el ladrón Eternity. El grupo detrás de él creó todo un ecosistema, con una nueva variante de ransomware.
Expectativas para el ransomware en 2023
Para el 2023, los expertos de Kaspersky han presentado tres tendencias clave de desarrollo del panorama de amenazas de ransomware. La primera se refiere a una mayor funcionalidad integrada utilizada por varios grupos de ransomware, como la funcionalidad de autopropagación o una imitación de esta. Black Basta, LockBit y Play son algunos de los ejemplos más significativos de ransomware que se propaga por sí mismo.
Otra tendencia que ha surgido recientemente es el abuso de controladores con fines maliciosos. Algunas de las vulnerabilidades en el controlador AV fueron explotadas por las familias de ransomware AvosLocker y Cuba, sin embargo, las observaciones de los expertos de Kaspersky muestran que incluso la industria del juego puede ser víctima de este tipo de ataque.
Según informes, el controlador anti-trampas de Genshin Impact fue usado para desactivar la protección de endpoint en el equipo objetivo. Esta tendencia continúa afectando a víctimas prominentes, incluyendo instituciones gubernamentales de países europeos.
Los expertos de Kaspersky llaman la atención sobre cómo las mayores bandas de ransomware están adoptando capacidades de códigos filtrados o vendidos por otros ciberdelincuentes, que pueden mejorar las funciones de su malware.
Recientemente, el grupo LockBbit adoptó al menos un 25% del código filtrado de Conti y lanzó una nueva versión basada completamente en este. Estas iniciativas brindan a los afiliados similitudes y comodidades para trabajar con familias de ransomware que ya conocían. Estos movimientos pueden fortalecer sus habilidades ofensivas, lo cual debe considerarse en la estrategia de defensa empresarial.
“Las bandas de ransomware constantemente nos sorprenden y no cesan en mejorar sus técnicas y procedimientos. Durante el último año y medio, hemos observado cómo están transformando sus servicios en negocios legítimos. Esto hace que incluso los atacantes novatos sean bastante peligrosos», menciona Dmitry Galov, investigador senior de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
«Por lo tanto, para proteger tu negocio y datos personales, es crucial mantener actualizados tus servicios de ciberseguridad».