El 2024 marcó un punto de inflexión en la historia del ransomware, con un nivel de impacto y ganancias sin precedentes para los ciberdelincuentes. Según un informe de ESET, compañía líder en detección proactiva de amenazas, este año se registraron más de 2.500 ataques de ransomware solo en la primera mitad, lo que se traduce en casi 15 ataques públicos por día.
Pero el ransomware no solo se expandió a niveles alarmantes, sino que también se volvió más sofisticado. Los grupos de ransomware exploraron nuevas técnicas y tácticas, como la incorporación de herramientas de Inteligencia Artificial para lanzar ataques mucho más personalizados y dificultar la prevención y respuesta.
El Ransomware Domina América Latina
La región de América Latina no escapó a esta crisis de seguridad. Grupos como LockBit 3.0, Vice Society, ALPHV (BlackCat) y Medusa se destacaron por su constante actividad, mientras que RansomHub, un servicio de ransomware como servicio, afectó a más de 200 organizaciones en la región.
Uno de los ataques más significativos fue el de LockBit 3.0 contra una cadena mexicana, que vio afectadas 1.800 de sus tiendas en todo el país, perjudicando su operación por tres meses. Universidades, centros de salud, empresas y organismos gubernamentales de Argentina, Brasil, Chile, Colombia, México, Perú y otros países fueron blanco de estos grupos.
Récord de Ganancias para los Ciberdelincuentes
Según Chainalysis, los rescates pagados por ataques de ransomware hasta julio de 2024 rozaban un total de 460 millones de dólares, estableciendo un nuevo récord. Incluso se registró la cifra más alta pagada por un rescate individual: 75 millones de dólares.
Es realmente paradójico que pese al desmantelamiento de grupos dominantes como Lockbit, el ransomware se sigue reinventando en manos de grupos más pequeños y flexibles. De hecho, una de las principales características de estos actores emergentes es que trabajan a través de varios grupos de ransomware, consolidando así la llamada democratización del ransomware, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Cómo Protegerse Contra el Ransomware
Para hacer frente a esta amenaza, ESET recomienda un enfoque integral que abarque todas las aristas de una organización:
- Implementar la autenticación multifactor (MFA) para fortalecer la seguridad y reducir el riesgo de accesos indebidos.
- Realizar backups periódicos para minimizar el impacto del ransomware.
- Mantenerse actualizado sobre las últimas amenazas y tendencias de seguridad.
- Capacitar al personal en buenas prácticas de seguridad para prevenir riesgos y amenazas.
Solo con un abordaje holístico y la adopción de medidas de seguridad robustas, las organizaciones podrán hacer frente a la imparable expansión del ransomware y proteger sus activos críticos.
