El ransomware aumentó en 2023

La empresa de ciberseguridad S2 Grupo ha realizado un informe sobre el ‘Panorama del Ransomware en 2023’ del que se extrae que algunas causas que han motivado el descenso de los pagos en ciberataques con ransomware han sido concienciar sobre su existencia, el uso de medidas de ciberseguridad que no dependen del almacenamiento local y la contratación de seguros frente a ciberataques.

En un comunicado, S2 Grupo ha especificado que su informe destaca que el ransomware ya se ha convertido en una amenaza tan potente como las Amenazas Persistentes Avanzadas, por sus siglas en inglés APT, que son un conjunto de acciones silenciosas en los sistemas tecnológicos por parte de cibercriminales con la intención de atacar de forma continuada en el tiempo, es uno de los grandes ciber-riesgos de las infraestructuras críticas.

"Los cibercriminales saben invertir en aquellas herramientas que mejor se adaptan al cambio y más beneficios proporcionan a menor riesgo, y en ese sentido el ransomware está demostrando ser una buena inversión", ha asegurado José Rosell, socio-director de S2 Grupo.

Por otro lado, si bien los ciberataques por ransomware han aumentado en los últimos años, no lo han hecho sus ganancias. Desde finales 2022 y principios de 2023 ha habido cambios importantes en cuanto a la disminución de pagos percibidos por rescate. Este es un factor fundamental, dado que es precisamente lo que puede contribuir más a la disminución de actores en este sector. 

"Algunas de las causas que pueden haber motivado el descenso de los pagos en estos ciberataques son:  la sociedad está cada vez más concienciada sobre su existencia y, por tanto, se implementan nuevas medidas de ciberseguridad que no dependen del almacenamiento local; las empresas contratan seguros frente a ciberataques; y que la ciberdelincuencia está migrando hacia el modelo de extorsión basado únicamente en la exfiltración de datos sin necesidad de cifrarlos", ha explicado Ana Nieto, responsable de análisis de malware en S2 Grupo.

El efecto del ransomware en geopolítica

En este estudio también se ha abordado el efecto del ransomware en el terreno geopolítico, donde se observa cómo algunos actores APT lo están utilizando como un arma. 

"En este sentido, no sería descabellado pensar que hay actores APT asociados con Estados que utilizan este malware para desestabilizar economías rivales", ha resaltado José Rosell.

De hecho, desde 2021 se percibe un punto de inflexión en el que las bandas de ransomware han adquirido prácticamente el mismo nivel de relevancia que los grupos de APT financiados por Estados, y forman parte del contexto de la ‘ciberguerra’.

En el informe elaborado por el equipo de S2 Grupo también se observa como los ciberdelincuentes están teniendo preferencia por objetivos de gran tamaño y esto va acompañado de ataques a compañías con gran impacto en la cadena de suministro y del sector servicios. 

Otros de los temas analizados en relación al ransomware han sido que ha motivado su evolución, los tipos que existen, incidentes destacados; también se abordan las diferentes estrategias, técnicas y tácticas generales empleadas por los grupos de ransomware; y se ofrece una visión del estado actual en materia de protección frente a este malware y recomendaciones de cara a esta situación y a las tendencias futuras. 

"La única forma de minimizar el impacto de este tipo de amenaza es anticiparse a ella, conocer mejor el panorama actual y las motivaciones de los actores detrás de este tipo de ataque, y desplegar medidas efectivas para detenerla", ha concluido José Rosell, socio-director de S2 Grupo.