Según informes de Chainalysis y Zscaler, los ataques de ransomware han aumentado dramáticamente en 2024, con las víctimas pagando un récord de USD 459.8 millones solo en la primera mitad del año, incluyendo un asombroso pago de rescate de $75 millones por parte de una sola empresa.
El auge del ransomware como servicio
El Ransomware como Servicio (RaaS) ha surgido como un impulsor significativo detrás del aumento en los ataques de ransomware. Este modelo basado en suscripción permite incluso a ciberdelincuentes inexpertos lanzar ataques sofisticados utilizando herramientas de ransomware predesarrolladas. Los aspectos clave del RaaS incluyen:
- Barreras técnicas reducidas para los atacantes, con algunos kits de RaaS disponibles por tan solo USD 40 al mes
- Modelos de reparto de beneficios donde los afiliados pueden ganar hasta el 80% de los pagos de rescate
- Provisión de soporte técnico, herramientas de personalización y gestión de infraestructura
- Proliferación de nuevas variantes de ransomware, con 10.666 nuevas variantes identificadas solo en la primera mitad de 2022
El auge del RaaS ha llevado a un panorama de ransomware más fragmentado y diverso, lo que hace que sea cada vez más desafiante para las organizaciones defenderse contra estas amenazas en evolución.
Impacto de las Intervenciones Policiales
Las agencias de aplicación de la ley han intensificado los esfuerzos para interrumpir las principales operaciones de ransomware en los últimos años. Estos esfuerzos han llevado a la desarticulación significativa de grupos notorios como LockBit, ALPHV/BlackCat y Hive12. Estas acciones han fragmentado el ecosistema de ransomware, obligando a los afiliados a migrar a cepas menos efectivas o desarrollar sus propias variantes.
Aunque el impacto a largo plazo sigue siendo incierto, estas interrupciones han:
- Reducido el dominio de las grandes plataformas de Ransomware como Servicio (RaaS)
- Erosionado la confianza dentro de las comunidades cibercriminales
- Conducido a una proliferación de grupos de ransomware más pequeños y menos sofisticados
- Potencialmente disminuido la tasa de éxito general de los ataques, con más organizaciones resolviendo incidentes sin pagar rescates
Sin embargo, los expertos advierten que la amenaza del ransomware persiste, ya que los cibercriminales adaptan sus tácticas y surgen nuevos grupos para llenar el vacío dejado por las operaciones desmanteladas.
Estrategia de Caza Mayor
La caza mayor se ha convertido en la estrategia dominante para los atacantes de ransomware en los últimos años, centrándose en objetivos de alto valor para obtener pagos más grandes. Este enfoque implica atacar grandes corporaciones, instituciones financieras y proveedores de infraestructura crítica capaces de pagar rescates multimillonarios. Las características clave de la caza mayor incluyen:
- Selección cuidadosa de objetivos basada en la capacidad financiera y la probabilidad de pago
- Períodos extendidos de reconocimiento, que a menudo duran meses, para estudiar los sistemas de TI del objetivo
- Uso de cepas avanzadas de ransomware y métodos de ataque sofisticados
- Énfasis en la exfiltración de datos para tácticas de doble extorsión
- Demanda de montos de rescate significativamente más altos, con pagos medianos que aumentan de $200,000 a principios de 2023 a $1.5 millones a mediados de 2024
Este cambio hacia la caza mayor ha llevado a ataques menos frecuentes pero más impactantes, con grupos de ransomware como Cl0p ejemplificando la estrategia al aprovechar vulnerabilidades de día cero para atacar simultáneamente a múltiples grandes organizaciones.
.
Vía Perplexity/aaronmut