Desafortunadamente, los ataques de ransomware que exigen criptomonedas están aquí para quedarse
Año tras año, el panorama del ransomware cambia drásticamente. En 2019, se produjo un nuevo resurgimiento de ataques cuando las empresas y las instituciones gubernamentales se convirtieron en los principales objetivos del ransomware, dada su capacidad para generar mayores pagos.
El ataque más reciente fue contra Garmin, una empresa de sistemas de navegación, el 23 de julio. Debido al ataque, muchos de sus servicios en línea, como la atención al cliente, las funciones del sitio web y las comunicaciones de la empresa, se vieron afectados. Según se informa, la “ciberbanda” rusa, Evil Corp, lanzó el ataque, exigiendo USD 10 millones en criptomonedas para restaurar el acceso a los servicios de Garmin.
En general, según un informe de la firma de software anti-malware Malwarebytes, hubo un aumento del 365% en los ataques de ransomware contra empresas entre el segundo trimestre de 2018 y el segundo trimestre de 2019.
Otros informes muestran que 948 agencias gubernamentales e instituciones de salud y educación de los Estados Unidos se vieron afectadas por ataques de ransomware en 2019. Además del costo de pagar ransomware a los atacantes, las instituciones gubernamentales de EE.UU. también gastaron al menos 176 millones de dólares en reconstruir y restaurar sus redes, investigar los ataques y tomar medidas preventivas.
Aumento de los ataques en 2020
Hasta ahora, 2020 ha visto un aumento en el número de ataques, en parte debido a la pandemia de coronavirus. Las instituciones gubernamentales, de la salud, empresas privadas y los establecimientos educativos ya han gastado la friolera suma de USD 144 millones para hacer frente a los ataques de ransomware. Lo más preocupante es que la Oficina Federal de Investigaciones de EE.UU. informó recientemente un aumento del 75% en los ataques de ransomware a entidades de atención médica. La mayoría de estos ataques se realizan a través de exploits de phishing basados en correo electrónico, y los atacantes exigen criptos como pago.
Alberto Daniel Hill, un hacker de sombrero blanco y consultor de ciberseguridad, dijo a Cointelegraph que “los ataques a proveedores médicos/hospitales son algo a lo que los ciberdelincuentes se dirigen, ya que es muy probable que ese tipo de empresa pague”. Hill agregó además: “Ser víctima de un incidente de seguridad para los proveedores médicos es realmente serio y complicado para que la empresa se recupere en términos de imagen, así como de reputación y por lo tanto tienen que pagar”.
La rápida propagación de los ataques de ransomware
Los rápidos avances tecnológicos en el panorama del ransomware hacen que sea extremadamente difícil para las fuerzas del orden investigar y resolver los delitos relacionados con el ransomware. En particular, la criptomoneda es uno de los desarrollos tecnológicos estigmatizados por su uso por parte de los piratas informáticos como pago. En caso de un ataque de ransomware, se utiliza un cifrado fuerte para bloquear los datos de una institución, que solo se descifran después de la confirmación del pago. Dado que las criptomonedas tienen transacciones pseudoanónimas integradas, los atacantes pueden optar por exigir criptos en lugar de dinero fiduciario.
En el primer trimestre de 2020, hubo un aumento del 300% en los llamados ataques de “criptojacking” en Singapur. Estos ataques de ransomware se llevan a cabo principalmente contra el dispositivo de un usuario, por lo que ese dispositivo es “secuestrado” para minar criptomonedas. Hill estuvo de acuerdo en que el uso de las criptos por parte de atacantes de ransomware manchará la imagen de las criptomonedas. Sin embargo, agregó, “La falta de conocimiento sobre las criptomonedas es lo que hace que las personas vinculen las criptomonedas con el crimen, ya que no conocen todas las cosas buenas que implican las criptomonedas”.
Con eso en mente, aquí hay una lista de algunos de los ataques de ransomware más notables del pasado más reciente.
Ataque al Departamento de Policía de Salisbury
El 9 de enero de 2019, los atacantes de ransomware cifraron los archivos de todo el departamento de policía de Salisbury, Maryland, dejándolos inutilizables. Se informó que los funcionarios intentaron negociar con los atacantes una cantidad de dinero no revelada como pago a cambio de la clave para descifrar los datos. Sin embargo, las negociaciones cesaron rápidamente. Esta no fue la primera vez que la agencia sufrió un ataque de ransomware.
Un pago de USD 400,000 en el condado de Jackson, Georgia
A lo largo de 2019, apenas pasó un mes sin noticias de que una institución del gobierno local fuera víctima de un ataque de ransomware. En marzo de 2019, el condado de Jackson, Georgia, fue atacado por un ransomware que exigía un pago de USD 400,000 en Bitcoin (BTC), que los funcionarios acordaron. El ransomware Ryuk que se utilizó en el ataque afectó a una gran cantidad de oficinas y agencias del condado. El gerente del condado de Jackson dijo que “tenían que decidir si pagar”, ya que el daño resultaría en una pérdida de dinero y tiempo en la reconstrucción del sistema.
Ataque de Baltimore
En 2019, los piratas informáticos se apoderaron de miles de computadoras gubernamentales pertenecientes a la ciudad de Baltimore. Los atacantes utilizaron una variante del ransomware Robbinhood y exigieron el pago de alrededor de 13 Bitcoin (alrededor de USD 100,000 en ese momento). Aunque los informes sugieren que los funcionarios del Concejo Municipal de Baltimore se negaron a pagar, se necesitaron semanas para que los sistemas afectados volvieran a estar en línea y costó alrededor de USD 18 millones reparar el daño.
Dos ciudades de Florida atacadas
En una serie de ataques contra entidades gubernamentales locales, dos ciudades de Florida fueron tomadas como rehenes en 2019. Lake City tuvo que pagar 42 Bitcoin (alrededor de USD 426,000 en ese momento) para poner fin a un enfrentamiento de 15 días. La segunda ciudad, Riviera Beach, votó a favor de pagar los 65 Bitcoin solicitados (alrededor de USD 600,000 en ese momento) luego de que los piratas informáticos desactivaran los servicios en línea de la ciudad. En un giro de los acontecimientos, a pesar de pagar el rescate, los informes muestran que a Lake City le tomó semanas recuperar sus datos.
Ataques escalados en 2020
Si bien los atacantes se centraron más en las instituciones públicas a lo largo de 2019, este año se ha producido una escalada de tácticas de piratería además de mayores demandas. A mediados de mayo, el grupo REvil pirateó los sistemas informáticos de un bufete de abogados de entretenimiento y medios.
REvil afirmó tener posesión de cientos de gigabytes de datos privados pertenecientes a figuras públicas como Lady Gaga, Nicki Minaj, Mary J. Blige y Madonna, por mencionar algunos. Si bien los piratas informáticos inicialmente pidieron USD 21 millones, duplicaron su demanda de pago a USD 42 millones y anunciaron que también apuntarían al presidente de Estados Unidos, Donald Trump. Según los informes, el bufete de abogados no negoció con los piratas informáticos.
Universidad paga una demanda de rescate de 30 Bitcoin
En febrero, la Universidad de Maastricht en Ámsterdam acordó pagar a los piratas informáticos un rescate de 30 Bitcoin después de un ataque que amenazaba con dañar el trabajo de sus estudiantes, personal y científicos. Según el vicepresidente de la universidad, la decisión de pagar a los piratas informáticos se tomó para evitar los altos costos de reconstruir toda la red de TI.
Ataques a instituciones sanitarias y médicas
Durante la primera mitad de 2020, los informes muestran que al menos 41 hospitales y organizaciones de atención médica fueron pirateados con éxito en ataques de ransomware. A pesar del efecto devastador de la pandemia de coronavirus, los expertos predicen que la tasa de ataques aumentará a medida que más empleados regresen al trabajo.
Dada la sensibilidad de los datos médicos, las víctimas han tenido que cumplir con las exorbitantes demandas de pago para proteger sus datos. Por ejemplo, la Universidad de California en San Francisco pagó recientemente 1.4 millones de dólares en rescate después de que varios de los servidores de su escuela de medicina fueran pirateados.
Haciendo frente a los ataques de ransomware
Dado que varias industrias, incluida la atención médica, las finanzas y el gobierno, enfrentan crecientes amenazas de piratas informáticos, los expertos recomiendan que las organizaciones públicas y privadas inviertan más en la prevención y respuesta al ransomware. Hill sugirió que el primer paso para protegerse contra los piratas informáticos es conocer cómo se llevan a cabo los ataques de phishing, ya que se están volviendo populares entre los piratas informáticos. Hill agregó que una buena política de respaldo también es importante.
Los ataques de ransomware han demostrado ser un negocio lucrativo para la mayoría de los grupos de ciberdelincuentes. Un estudio de 2016 muestra que la cantidad de nuevas familias de ransomware aumentó en un 172% solo en la primera mitad de ese año, y los piratas informáticos trajeron herramientas cada vez más sofisticadas y ampliaron su grupo de víctimas potenciales. Dados los altos costos de reconstruir una red, Hill recomienda, contrariamente a la opinión popular, que “podría ser inteligente tener algunas criptomonedas como último recurso”.
Sigue leyendo: