En 2023, los grupos de ransomware dirigidos intensificaron sus actividades al contratar ciberdelincuentes como parte de sus operaciones, buscando lanzar ataques cada vez más avanzados y precisos. A diferencia de los ataques de ransomware convencionales, que suelen ser indiscriminados, estos grupos se centran en objetivos especĂficos como gobiernos, organizaciones de alto perfil o grupos especĂficos dentro de empresas.
Ransomware dirigidos y su alcance
Los analistas de Kaspersky han observado de cerca a unos 60 de estos grupos en 2023, en comparación con los 46 del año anterior. Han detectado varios incidentes que resaltan la colaboración entre estos grupos, donde algunos facilitan el acceso inicial a redes y sistemas corporativos a otros grupos más avanzados, permitiéndoles lanzar ataques más sofisticados de manera más eficiente.
Durante el mismo perĂodo, las herramientas de descifrado gratuitas de Kaspersky, disponibles en la iniciativa No More Ransom durante los Ăşltimos 7 años, fueron descargadas más de 360,000 veces, ayudando asĂ a más de 2 millones de usuarios a recuperar datos afectados por ransomware. Sin embargo, a pesar de estos esfuerzos, los pagos de ransomware a nivel mundial alcanzaron un rĂ©cord de más de 1.1 mil millones de dĂłlares en 2023.
En un año, el nĂşmero de estos grupos ha aumentado un 30% y las vĂctimas un 70%
“Los grupos de ransomware dirigidos son muy persistentes y están muy enfocados en la extorsiĂłn. Por ejemplo, si una vĂctima se niega a pagar el rescate, los ciberdelincuentes a menudo amenazan con hacer pĂşblica la informaciĂłn robada. En algunos casos, estos ciberdelincuentes tambiĂ©n presentaron quejas GDPR o SEC en ciertas regiones contra las organizaciones vĂctimas por violar las leyes de protecciĂłn de datos”, comenta Maher Yamout, analista senior de Seguridad en Kaspersky.
Recomendaciones de seguridad
Kaspersky ofrece algunos consejos para proteger tu negocio de estos ataques:
- Mantén actualizados todos los dispositivos y sistemas para evitar que los atacantes se aprovechen de las vulnerabilidades de los mismos
- Configura copias de seguridad offline que los intrusos no puedan utilizar indebidamente y asegúrate de que puedes acceder a ellas rápidamente en caso de emergencia
- Utiliza una solución de seguridad, como Kaspersky Endpoint Security for Business (KESB), que cuenta con un sistema de prevención contra este tipo de ataques, detecta comportamientos sospechosos dentro del sistema y un motor de corrección capaz de revertir las acciones maliciosas. KESB también ofrece mecanismos de autodefensa que pueden impedir que los ciberdelincuentes te eliminen del sistema
- Vigila los movimientos de los ciberdelincuentes. Kaspersky Threat Intelligence puede proporcionar datos en profundidad y perspectivas en tiempo real sobre el historial, las motivaciones y las operaciones de los grupos de ransomware objetivo. Este tipo de herramientas son esenciales para marcar un precedente en la seguridad de tu sistema
- La compañĂa ha desarrollado herramientas gratuitas de uso pĂşblico como Kaspersky Anti-Ransomware y No Ransom, que ayudan a bloquear el ransomware y a descifrar archivos
- La educaciĂłn de los empleados y la formaciĂłn en ciberseguridad son muy necesarias. El error humano es una causa comĂşn de violaciĂłn de la ciberseguridad de las empresas. Los ciberdelincuentes aprovechan este error como punto de acceso inicial para lanzar estos ataques de ransomware