Hechos clave:
-
Las pérdidas financieras por ransomware superan a las del 2020.
-
REvil encabeza la lista de piratas informáticos con más de 10 millones de dólares.
Según datos de la plataforma Ransomwhere, los delincuentes informáticos responsables de los ataques de ransomware han obtenido alrededor de 60 mil bitcoins por pagos de rescate durante el 2021.
Ransomwhere es una nueva plataforma colaborativa lanzada por Jack Cable, arquitecto de seguridad de la consultora de ciberseguridad Krebs Stamos Group, que ayudĂł a proteger los sistemas electorales antes de las elecciones presidenciales de Estados Unidos en 2020.
Esta herramienta mantiene un continuo recuento de los rescates pagados en bitcoin a los piratas cibernéticos. Los datos se obtienen en gran medida debido a la naturaleza transparente de la red, la cual registra en la cadena de bloques todas las transacciones. De esta forma, actúa como un gran libro público que permite que quien quiera pueda rastrear cualquier transacción, incluidas las asociadas a grupos de ransomware.
Los pagos reflejados en la imagen anterior muestran que los operadores detrás del ransomware REvil o Sodinokibi encabezan la lista con más de 10 millones de dólares por el robo de datos. El tercer lugar lo ocupa el grupo de hackers maliciosos conocidos como DarkSide, que han obtenido alrededor de 4 millones de dólares. Estos son los responsables del ataque reciente al oleoducto de EE. UU.
El ransomware es un tipo de malware que compromete dispositivos informáticos y secuestra su información. Los atacantes luego solicitan un rescate en criptomonedas como extorsión por entregar de vuelta los datos y evitar importantes daños. El término es un acrónimo de las palabras ransom (rescate) y software.
Un ataque ransomware puede estar dirigido tanto a empresas como a individuos, si bien esta última modalidad suele ser menos frecuente. Como hemos informado anteriormente en CriptoNoticias, las pérdidas financieras por ransomware, en lo que va del año, duplican las de 2020, y aún después de pagar, el porcentaje de recuperación de datos encriptados es del 65%, según un estudio de la empresa de seguridad informática, Sophos.
El mes pasado, Barracuda Networks, empresa de seguridad, informĂł que el volumen de ciberataques, incluido el ransomware, ha aumentado casi un 200% entre octubre del 2020 y mayo del 2021, cuando el precio del Bitcoin tuvo un periodo alcista.
La herramienta de Ransomwhere pone a disposiciĂłn del pĂşblico estos datos para que cualquiera pueda consultarlos. Al ser una plataforma de colaboraciĂłn colectiva, incorpora datos de incidentes autoinformados de ataques de ransomware que cualquiera envĂe. En su sitio tambiĂ©n se pueden encontrar las direcciones registradas que, hasta el momento, han sido utilizadas por los cibercriminales.
Según su página, para asegurarse que son datos reales, solicita al informante una captura de pantalla de la demanda de pago por ransomware, y cada caso es revisado minuciosamente antes de estar disponible al público. Sin embargo, advierten que es imposible garantizar al 100% la veracidad de la información.
UniĂłn global ante ataques ransomware
El alto Ăndice de ataques ransomware de este año, ha llevado al grupo de las más grandes economĂas mundiales, el G7, a unirse para tomar acciones en conjunto y luchar contra este tipo de ataques cibernĂ©ticos. Estados Unidos ha sido uno de los paĂses más afectados.
De acuerdo con un informe de la firma de seguridad Kaspersky, la apresurada implementaciĂłn de soluciones de trabajo remoto, volviĂł a las empresas menos seguras. Kaspersky tambiĂ©n señalĂł en su informe sobre Amenazas Financieras para 2021, que este serĂa un año con un alto Ăndice de ataques cibernĂ©ticos.
En paĂses como Reino Unido se ha considerado la prohibiciĂłn a aseguradoras para cubrir pagos en bitcoin a criminales cibernĂ©ticos. La propuesta de Ciaran Martin, exfuncionario del Centro Nacional de Seguridad CibernĂ©tica de Gran Bretaña, argumenta, al igual que la Oficina de Control de Activos Extranjeros de Estados Unidos, que estos pagos alientan a los criminales a continuar con más ataques.
Algunos paĂses han expresado que los ataques que se han perpetrado en sus naciones son responsabilidad de agencias militares rusas. En dĂas pasados, el presidente de los Estados Unidos, Joe Biden, ordenĂł iniciar una investigaciĂłn federal por otro ataque ransomware que afectĂł a la compañĂa Kaseya, la cual brinda asesorĂa informática a más de 200 empresas de Estados Unidos y otros paĂses.