No hace falta ser un “hacker” para dirigir un virus informático y que en la internet oscura se ofrece ese servicio a cambio de una cuota. La modalidad de “ransomware” se populariza según un informe anual de amenazas cibernéticas

Buenos Aires-(Nomyc)-El secuestro de datos o “ransomware” es una de las ciberamenazas más temidas, sobre todo en el ámbito profesional, donde la información es más sensible y muchas veces fundamental para el funcionamiento del organismo o de la empresa, cuando no determinante para su seguridad.

Durante los últimos seis meses, las variantes de esta técnica, que consiste en que los ciberdelicuentes cifran los datos y piden un rescate para liberarlos, prácticamente se han duplicado, según  el Índice Global de Amenazas elaborado por los laboratorios FortiGuard, el equipo de inteligencia de amenazas de Fortinet, compañía de ciberseguridad originaria de Estados Unidos.

“El ransomware es una de las principales amenazas y los ciberdelincuentes continúan invirtiendo importantes recursos en nuevas técnicas de ataque”, explica en el informe y en medio año la compañía registró 10.666 variantes frente a las 5.400 del semestre anterior.

Al crecimiento de este tipo de ataque ha contribuido el teletrabajo desde el inicio de la pandemia de covid-19 y según José Luis Laguna, director de ingeniería de Fortinet Iberia, “teletrabajamos mucho y, en la mayoría de las ocasiones, los dispositivos que utilizamos están conectados a redes mal protegidas”.

“El celular, la tablet o la computadora de escritorio del trabajo que utilizas en casa no están conectados a la red del trabajo, que también podría sufrir un ataque, pero en casa estos dispositivos son más fáciles de atacar y por eso concentran ahí sus esfuerzos los ciberatacantes” continúa Laguna.

Al auge de las variantes de secuestros de datos también contribuye, según la compañía, el modelo de ransomware como un servicio (ransomware-as-a-Service, Raas), que gana popularidad en la internet oscura o dark web.

Esto es como si de Netflix se tratase, los desarrolladores ofrecen modelos de suscripción que permiten a los delincuentes con menos experiencia, o nula llevar a cabo un ciberataque dirigido y convertirse en consumidores.

“Tal y como tu servicio de suscripción favorito te ofrece series, pedir comida a domicilio o visitar un lugar, los Raas permiten a los criminales el acceso a ransomware y a otros programas maliciosos por un pago mensual o una comisión”, detalla el director de ingeniería de Fortinet Iberia.

A pesar de los esfuerzos y de las acciones a nivel internacional que se llevan a cabo para hacer frente a estos delitos, siguen constituyendo una amenaza importante para las organizaciones, independientemente de su tamaño.

“En vez de atacar a lo loco, los ciberdelincuentes se están haciendo más sofisticados y sus esfuerzos están más dirigidos. En lugar de mandar un ransomware a quien sea y confiar en que vaya a pagar,ahora deciden a quién quieren atacar”, insiste Laguna.

También se multiplicó en la primera mitad del año la cifra de borrados de disco, que, según el representante de la compañía, no tiene como objetivo una extorsión, sino “hacer el máximo daño posible”.

Fortinet ha identificado siete grandes amenazas de borrado de disco en la primera mitad del año. Aunque a prioripuede resultar una cifra diminuta, es el mismo número de variantes de borrado identificadas desde 2012 hasta el pasado año y lo que ha desencadenado tal crecimiento en este caso ha sido la invasión de Ucrania, aunque resulta difícil para los investigadores determinarlo con total confianza, los perpetradores suelen ser simpatizantes de Rusia con objetivos militares y una clara intención de sabotaje.

Las víctimas de estos borrados suelen ser organismos gubernamentales o militares y organizaciones ucranianas, aunque lo llamativo de estos ataques es que, desde que comenzó la invasión el pasado febrero, se detectaron más amenazas fuera de Ucrania que allí, aunque también relacionadas con la guerra.

Frente a las amenazas cibernéticas, que no hacen más que evolucionar y tratar de esquivar los mecanismos de defensa de los sistemas, el análisis constata la importancia de la inteligencia artificial para poder abordar los peligros de una forma más eficiente sobre lo que en el informe se sostiene “las organizaciones necesitan operaciones de seguridad que puedan funcionar a la velocidad de la máquina para mantenerse al día con el volumen, la sofisticación y el ritmo de las ciberamenazas actuales”.

También se insiste en lo necesarias que resultan la concienciación y la formación en ciberseguridad para que tanto los empleados como los equipos de seguridad estén al día de los peligros ya que “los cibercriminales nunca van a dejar pasar una oportunidad y ya sea una vulnerabilidad o una guerra, siempre va a haber alguien tratando de hacer daño para obtener un beneficio”, concluye el informe.

Nomyc-16-9-22