“En los primeros cuatro meses de 2024, el número de incidentes reportados públicamente relacionados con ransomware (programas de chantaje) ha disminuido en comparación con los primeros cuatro meses de 2023”, indicó a la AFP Allan Liska, experto en ciberseguridad de Recorded Future.
En su informe del primer trimestre de 2024 sobre la seguridad de Internet, el especialista estadounidense en defensa informática WatchGuard también observa una disminución del 23% en los ataques de ciberchantaje en comparación con finales de 2023.
Este tipo de software malicioso explota fallos de seguridad en una empresa, un edificio público, una comunidad o incluso un individuo, para cifrar y bloquear sus sistemas informáticos, exigiendo un rescate para desbloquearlos.
Particularmente lucrativos para los piratas, estos ataques son devastadores para las víctimas, incluso cuando acaban pagando, ya que pueden ver sus datos robados y revendidos en la dark web.
Limpieza
La start-up francesa de ciberseguridad Cybelangel informó de un aumento del 40% de los ataques en 2023, mientras que la empresa estadounidense Chainalysis, especialista en el estudio de transacciones de criptomonedas, estimó en más de 1,100 millones de dólares el total pagado por las víctimas, “un nivel récord”.
Las autoridades acechan particularmente esos programas de ransomware.
En febrero, el grupo LockBit, de origen ruso, fue desmantelado tras una operación policial internacional.
Según Allan Liska, este grupo representaba hasta el 30% de los ataques de ransomware en los últimos años.
A finales de mayo, una redada realizada en numerosos países, llamada “Endgame”, puso fuera de línea más de un centenar de servidores que desempeñaban un papel crucial en el despliegue de software malicioso.
“Todas estas operaciones han tenido un impacto real en el ecosistema del ransomware”, afirma Allan Liska.
“Se ha producido una especie de limpieza en la escena del ransomware”, observa Nicolas Raiga-Clémenceau, experto en ciberseguridad para el gabinete francés XMCO, “lo que ha permitido que un cierto número de nuevos grupos aparezcan y se estructuren” en los últimos meses.
Los expertos calculan que han surgido más de una docena de grupos nuevos, entre ellos RansomHub o Hunters International, pero es demasiado pronto para saber si el poder de amenaza de estos grupos será tan fuerte como el de sus predecesores.
“Consecuencias físicas”
“Algunos de estos nuevos grupos de ransomware, como Scattered Spider” amenazan ahora con recurrir a “nuevas tácticas más violentas”, advierte el experto de Recorded Future.
“En los datos robados por los piratas aparecen a veces la dirección del jefe ejecutivo, o del jefe de seguridad informática (de una empresa) y cuando las negociaciones no tienen éxito, las consecuencias podrían no ser solo digitales, sino también físicas”, añadió.
