Uno de los detonadores de esta situación de alerta, es el uso masivo de paquetería para la creación de ransomware tipo “hágalo usted mismo”, según los expertos de la firma, está es una evolución hacia el segmento de tecnología como servicio, similar a Netflix o Spotify. Es así como surgió una amenaza conocida como Ransomware as a Service (RaaS), el resultado de todo esto es el incremento exponencial en ataques de este tipo.
De hecho, los grupos de ransomware funcionan como startups de Silicon Valley, según datos de la firma, en 2020 robaron alrededor de 692 millones de dólares por ataques colectivos, esto representó un aumento de 380% con respecto a años anteriores, 144 millones de dólares entre 2013 y 2019. El RaaS también ha atraído a propagadores e intermediarios de acceso inicial (IAB), que son amenazas en crecimiento.
“El modelo de servicio reduce significativamente la complejidad del acceso al malware, ahora no se requiere conocimiento técnico para montar ataques, es decir el ransomware se ha convertido en una industria autosustentable que funciona como las empresas tradicionales. Además cuentan con un complejo modelo de negocio con mercadotecnia y servicio al cliente”, declaró Satnam Narang, ingeniero de investigación senior en Tenable.
La investigación descubrió que el crecimiento del ransomware está relacionado con la aparición de la técnica de “doble extorsión” que consiste en robar datos confidenciales y amenazar con su publicación, esto sumado al cifrado de datos. Otra tendencia es la integración de ataques de denegación de servicio (DDoS) para complicar más la estrategia de defensa, en general el reporte ofrece una visión integral de todas estas estrategias.
“Durante el primer trimestre de 2022, México fue el país con mayor actividad de ransomware en toda Latinoamérica, es por ello que la visibilidad y control del estado de la seguridad, así como la postura de riesgo es más relevante. De este modo podemos minimizar el riesgo ante las crecientes amenazas que sufren las empresas, sin importar su tamaño, ubicación o giro”, agregó Carlos Bortoni, gerente de Tenable México.
Según el reporte, los propagadores son los responsables de generar el ataque y se apoyan con las células criminales para cobrar los rescates, se estima que ganan entre 70 y 90 %, este esquema es tan rentable que se crearon manuales con recomendaciones para vulnerar empresas, en algunos casos se pueden aliar con IAB, que venden accesos al mejor postor, estos en promedio cobran 300 dólares por panel de control y 9 mil dólares por RDP.
Entre las recomendaciones de la marca, destaca la autenticación multifactor que agrega una capa de protección, así como el uso de contraseñas sólidas además de la aplicación de parches en vulnerabilidades identificadas. Finalmente, es importante generar una mejor cultura de seguridad digital en los equipos de trabajo de las empresas, ya que la ingeniería social presencial, por correo o redes sociales es de alto riesgo.