En 2023, los grupos de ransomware dirigidos intensificaron sus actividades al contratar ciberdelincuentes como parte de sus operaciones, buscando lanzar ataques cada vez más avanzados y precisos. A diferencia de los ataques de ransomware convencionales, que suelen ser indiscriminados, estos grupos se centran en objetivos específicos como gobiernos, organizaciones de alto perfil o grupos específicos dentro de empresas.
Ransomware dirigidos y su alcance
Los analistas de Kaspersky han observado de cerca a unos 60 de estos grupos en 2023, en comparación con los 46 del año anterior. Han detectado varios incidentes que resaltan la colaboración entre estos grupos, donde algunos facilitan el acceso inicial a redes y sistemas corporativos a otros grupos más avanzados, permitiéndoles lanzar ataques más sofisticados de manera más eficiente.
Durante el mismo período, las herramientas de descifrado gratuitas de Kaspersky, disponibles en la iniciativa No More Ransom durante los últimos 7 años, fueron descargadas más de 360,000 veces, ayudando así a más de 2 millones de usuarios a recuperar datos afectados por ransomware. Sin embargo, a pesar de estos esfuerzos, los pagos de ransomware a nivel mundial alcanzaron un récord de más de 1.1 mil millones de dólares en 2023.
En un año, el número de estos grupos ha aumentado un 30% y las víctimas un 70%
“Los grupos de ransomware dirigidos son muy persistentes y están muy enfocados en la extorsión. Por ejemplo, si una víctima se niega a pagar el rescate, los ciberdelincuentes a menudo amenazan con hacer pública la información robada. En algunos casos, estos ciberdelincuentes también presentaron quejas GDPR o SEC en ciertas regiones contra las organizaciones víctimas por violar las leyes de protección de datos”, comenta Maher Yamout, analista senior de Seguridad en Kaspersky.
Recomendaciones de seguridad
Kaspersky ofrece algunos consejos para proteger tu negocio de estos ataques:
- Mantén actualizados todos los dispositivos y sistemas para evitar que los atacantes se aprovechen de las vulnerabilidades de los mismos
- Configura copias de seguridad offline que los intrusos no puedan utilizar indebidamente y asegúrate de que puedes acceder a ellas rápidamente en caso de emergencia
- Utiliza una solución de seguridad, como Kaspersky Endpoint Security for Business (KESB), que cuenta con un sistema de prevención contra este tipo de ataques, detecta comportamientos sospechosos dentro del sistema y un motor de corrección capaz de revertir las acciones maliciosas. KESB también ofrece mecanismos de autodefensa que pueden impedir que los ciberdelincuentes te eliminen del sistema
- Vigila los movimientos de los ciberdelincuentes. Kaspersky Threat Intelligence puede proporcionar datos en profundidad y perspectivas en tiempo real sobre el historial, las motivaciones y las operaciones de los grupos de ransomware objetivo. Este tipo de herramientas son esenciales para marcar un precedente en la seguridad de tu sistema
- La compañía ha desarrollado herramientas gratuitas de uso público como Kaspersky Anti-Ransomware y No Ransom, que ayudan a bloquear el ransomware y a descifrar archivos
- La educación de los empleados y la formación en ciberseguridad son muy necesarias. El error humano es una causa común de violación de la ciberseguridad de las empresas. Los ciberdelincuentes aprovechan este error como punto de acceso inicial para lanzar estos ataques de ransomware
