A pesar de los recientes logros de las fuerzas del orden, como la eliminación de organizaciones como LockBit y la incautación de Radar, el panorama del ransomware sigue siendo sólido y no muestra signos de desaceleración. Allan Liska, especialista en ransomware y analista de inteligencia de amenazas de la firma de ciberseguridad Recorded Future, predice que 2024 será un año excepcional ya que los piratas informáticos seguirán obteniendo importantes beneficios de actividades de robo de datos. Según Liska, que habló con TechCrunch en Londres, aún se espera que el año supere récords anteriores en términos de frecuencia de ataques y pagos de rescates a las víctimas, aunque el aumento de los casos de ransomware puede lento.
Por primera vez, se pagaron múltiples rescates de ocho cifras en 2024, incluidos unos notables 22 millones de dólares pagados por Change Healthcare tras el robo de la información médica privada de millones de estadounidenses por parte de la banda cibercriminal rusa ALPHV. Debido a los desacuerdos entre ALPHV y su filial responsable de la infracción, este episodio puso de relieve los conflictos internos entre los grupos de ransomware.
La llegada de piratas informáticos más jóvenes y experimentados, como los de Lapsus$ y Scattered Spider, que han llevado a cabo importantes ataques, en particular en MGM Hotels y quizás en Transport for London, es otra tendencia preocupante destacada por Liska. Estos jóvenes piratas informáticos, que a menudo hablan bien inglés y son expertos en atacar a grandes empresas, son parte de un número creciente de ataques de robo de datos, que han aumentado en más de un 30% este año. Liska dice que muchos nuevos actores de amenazas están optando por renunciar a estrategias basadas en cifrado en favor de recopilar grandes cantidades de datos, lo que simplifica sus operaciones y al mismo tiempo produce resultados potentes.
Este cambio tiene consecuencias de largo alcance. Liska advierte sobre la posibilidad de métodos de robo más abiertos, como atacar los intercambios de criptomonedas, debido al aumento de los ataques de extorsión llevados a cabo únicamente por piratas informáticos adolescentes. Además, expresa preocupación por las crecientes estrategias utilizadas por los atacantes para explotar a las víctimas que no están dispuestas a pagar con su información personal, lo que podría convertir las amenazas cibernéticas en amenazas reales.
Según Liska, el resultado de las elecciones estadounidenses podría tener un impacto significativo en la evolución del ransomware en el futuro. Al analizar posibles soluciones, Liska admitió que prohibir los pagos de rescate sería la forma más eficaz de alterar la economía del ransomware, aunque no es una solución perfecta. Aunque este año se han tomado numerosas medidas policiales contra los operadores de ransomware, los ataques siguen siendo alentados por la promesa de pagos de ocho cifras.
Proteja el mañana con el [Ciberseguridad Bootcamp] dirigido por expertos de Code Labs Academy (https://codelabsacademy.com/courses/cybersecurity).