zephyr_p - stock.adobe.com
Argentina: el segundo país con más ataques de ransomware a nivel mundial
Estudio global de Check Point Research ubica al país sudamericano en el segundo peldaño de la lista de países afectados por ransomware, solo detrás de la India, y apenas por encima de Chile.
La consultora de seguridad informática Check Point Research realizó un estudio global sobre los ataques de ransomware, concluyendo que durante 2021 la cantidad de casos en todo el orbe aumentó un 57%. Una tendencia aún más grave cuando se considera que durante 2020 ya se había producido un alza del 75%.
En el informe se detalla la cantidad de ataques por organización de manera semanal. Si se analiza por país, India aparece en el primer puesto con unos 213 casos y un aumento respecto al año anterior del 17%; Argentina se ubica en segundo lugar, con 104 casos, pero con un curioso descenso del 54%; Chile, en tercer lugar, llega a los 103 luego de un aumento del 94% durante 2021.
Otros ejemplos interesantes son el de México, con 11 ataques de promedio y una disminución del 16%. España tiene 9,4 casos y un notable aumento del 417%. Por su parte Uruguay tiene 0,01 casos en promedio y una caída del 56%.
También creció la cantidad de organizaciones afectadas. Check Point apunta que, en promedio, a nivel internacional, unas 1000 entidades son afectadas por una variante de ransomware cada semana, es decir, un aumento del 102%.
Las empresas más afectadas son las del sector de la salud, con 109 casos por semana, seguidas de las de servicios públicos con 59 y las de seguros y servicios legales con 34.
Triple extorsión de ransomware: la amenaza de terceros
El éxito de la doble extorsión a lo largo de 2020, sobre todo desde el estallido de la pandemia de Covid-19, es innegable. Según Ckeck Point, el pago de rescate promedio ha aumentado un 171% en el último año y ahora es de aproximadamente $310,000 dólares. Más de 1.000 empresas sufrieron filtraciones de datos después, negándose a cumplir con las demandas de rescate en 2020, y aproximadamente el 40% de todas las familias de ransomware recién descubiertas incorporaron la infiltración de datos en su proceso de ataque.
El informe evidencia una técnica que combina tanto una violación de datos como una amenaza de ransomware, “está claro que los atacantes todavía están buscando métodos para mejorar sus estadísticas de pago de rescates y su eficiencia de amenazas”, explicó Gery Coronel, Country Manager de Check Point Software para el sur de América Latina.
“Los ataques prominentes que han tenido lugar a fines de 2020 y principios de 2021 apuntan a una nueva cadena de ataques, esencialmente una expansión de la técnica de ransomware de doble extorsión, que integra una amenaza adicional y única al proceso, y lo llamamos Triple Extorsión”, dijo.
En una escala más amplia, en febrero de 2021, el grupo de ransomware REvil anunció que había agregado dos etapas a su esquema de doble extorsión: ataques DDoS y llamadas telefónicas a los socios comerciales de la víctima y los medios de comunicación. El grupo de ransomware REvil, responsable de la distribución del ransomware Sodinokibi, opera en un modelo de negocio de ransomware como servicio (RaaS). El grupo ahora ofrece ataques DDoS y llamadas VoIP codificadas por voz a periodistas y colegas como un servicio gratuito para sus afiliados, con el objetivo de ejercer más presión sobre la empresa de la víctima para que cumpla con las demandas de rescate dentro del plazo designado.
Parece que incluso en la ola del éxito, los grupos de amenazas buscan constantemente modelos de negocio más innovadores y fructíferos.
“Solo podemos asumir que el pensamiento creativo y un análisis inteligente del complejo escenario de los ataques de ransomware de doble extorsión han llevado al desarrollo de la tercera técnica de extorsión. Las víctimas de terceros, como los clientes de la empresa, los colegas externos y los proveedores de servicios, se ven fuertemente influenciados y dañados por las violaciones de datos causadas por estos ataques de ransomware, incluso si sus recursos de red no son atacados directamente”, informó Gery Coronel.
Ya sea que se les exija o no un rescate adicional, son impotentes ante tal amenaza y tienen mucho que perder si el incidente toma un rumbo equivocado. “Estas víctimas son un objetivo natural para la extorsión y podrían estar en el radar de los grupos de ransomware a partir de ahora”, finalizó el ejecutivo.