Entre tantas amenazas a la ciberseguridad, sin dudas el ransomware es de las más temidas. Que alguien pueda tomar control sobre tus archivos, encriptarlos, y obligarte a pagar un rescate para recuperarlos, es una pesadilla que nadie quiere vivir. Pero lo peor de todo es que estos ataques son cada vez más sofisticados merced a un estado de evolución permanente; y por ello es cada vez más común toparnos con infecciones de este tipo que perjudican a individuos, empresas, instituciones u organizaciones.
Durante 2021 hemos visto un incremento en la cantidad —y la escala— de los ataques de ransomware, y no es casual. Y, lamentablemente, la perspectiva no es mucho mejor de cara al 2022, según Sophos (vía ZDNet). La reconocida empresa de seguridad publicó este mes su informe de amenazas para el próximo año, y las perspectivas en torno al ransomware son alarmantes. Tal es así que lo definen como "un agujero negro" que atrae a otras ciberamenazas con el fin de conformar "un sistema de entrega de ransomware masivo e interconectado".
Básicamente, lo que dicen los especialistas es que el ransomware es tan peligroso y lucrativo que está cambiando el ecosistema cibercriminal. Y aquí juega un papel clave la escalada del ransomware "como servicio" o RaaS (Ransomware as a Service). Esto claramente no es algo nuevo, y es un tema que ya hemos tratado en el pasado; sin embargo, los métodos que lo apuntalan también se van alterando conforme pasan los años.
Una de las advertencias que realiza Sophos de cara al 2022 es que el ransomware será más modular. Específicamente se refiere a que cada vez existen más grupos destinados a desarrollar y vender elementos específicos que son necesarios para perpetrar un ataque de estas características. Así, los criminales ya ni siquiera deben preocuparse por crear sus propias herramientas, sino que pueden basarse en el trabajo de distintos proveedores para conseguir las "partes" correspondientes.
El ransomware y un panorama preocupante para el 2022
Como mencionamos anteriormente, el informe de Sophos habla de un cambio en el ecosistema cibercriminal fomentado por la evolución y sofisticación del ransomware. Además, la compañía considera que otras amenazas consideradas comunes, y que existían mucho antes que el ransomware, ahora sirvan de peones para los criminales que operan los ataques que "secuestran" los archivos de un individuo u organización. En este caso se menciona específicamente a los loaders, droppers e Initial Access Brokers.
"Esto está distorsionando el panorama de las amenazas cibernéticas", asegura el principal investigador de la empresa, Chester Wisniewski. "El ransomware prospera gracias a su capacidad para adaptarse e innovar. Si bien las ofertas de RaaS no son nuevas, en años anteriores su principal contribución fue poner el ransomware al alcance de atacantes menos capacitados o menos financiados. Esto ha cambiado y, en 2021, los desarrolladores de RaaS están invirtiendo su tiempo y energía en crear un código sofisticado y determinar la mejor manera de extraer pagos más grandes a las víctimas, las compañías de seguros y los negociadores. Ahora están encargando a otros las tareas de encontrar víctimas, instalar y ejecutar el malware, y lavar las criptomonedas robadas", aseveró.
Pero esto no es todo. El informe también estima que aumentarán "en rango e intensidad" las presiones a las víctimas para que paguen los rescates por sus archivos. Entre los métodos más usados de este año están la exposición de datos personales, las amenazas telefónicas y los ataques de denegación de servicio (DDoS).