Sin pudor y sin remordimientos. A lo largo de la historia los delincuentes han aprovechado cualquier desgracia o contratiempo para acometer e incrementar el alcance de sus fechorías. Sabedores de que la conducta humana es impredecible y de que los cambios, sobre todo los precipitados e ineludibles, generan ansiedad sobre quién los experimenta, los atacantes no han dejado de urdir novedosos métodos de engaño, dando paso a nuevas formas de ingeniería social.
En la actualidad, cuando la covid-19 ha trastocado todo y las personas hemos pasado de vivir en sociedad a trabajar y relacionarnos a distancia, la tecnología se ha convertido en una valiosa aliada, imprescindible en muchos casos para asegurar el devenir diario. Precisamente, y a causa de esa creciente dependencia tecnológica, propiciada por las nuevas necesidades de comunicación y el auge del teletrabajo, que solo en España aumentó un 49,8 % durante el pasado año, los ciberdelincuentes han aprovechado para incrementar sus embestidas y lanzar nuevos tipos de ataques basados en la ingeniería social. Así, y valiéndose del miedo provocado por el coronavirus, estos actores han creado malware específico sobre servicios, medicamentos y vacunas, además de aplicaciones con troyanos dispuestos a espiar y revelar información. No obstante, la evolución del ransomware, no solo como ataque de cifrado y destrucción de información, sino como vehículo para robar información y solicitar un “rescate” o chantaje por la misma, ha representado el mayor peligro.
El ransomware como pandemia
Desde la perspectiva de que es mucho más sencillo doblegar la confianza humana que dirigir recursos y esfuerzos contra la tecnología, carente de emociones o de conciencia, los ladrones modernos se valen de ataques por SMS, BEC (Business Email Compromise), actividades de espionaje, suplantación de identidad, ataques dirigidos por voz, etc., para amedrentar a sus víctimas. Sin embargo, ha sido la utilización de nuevas formas de ransomware, que además de cifrar lo datos amenazan a sus víctimas con la publicación de información sensible en la Internet profunda o en blogs y plataformas especializados, el modo en que algunos ciberdelincuentes han encontrado en estos ataques un verdadero filón a explotar. Nadie quiere que su información más comprometida o sus datos más delicados se vean expuestos, y algunos están dispuestos a pagar sustanciales sumas para que esto no ocurra.
Conocedores de ello, los cibercriminales se han lanzado con ahínco a la creación de nuevas variantes de ransomware con las que obtener mayores beneficios y llegar a un mayor número de víctimas, ya no solo a grandes empresas. Así, durante el pasado año hubo varias familias de ransomware muy activas y que tuvieron un gran impacto, como Maze, quien además ostenta el dudoso honor de ser la primera en utilizar esta técnica de robo, filtrado de información y solicitud de resc ransomware como servicio (RaaS) que también explota esta práctica; o Ryuk, una variante, con gusto por los entornos empresariales y que, en algunos países, también en España, ha tenido una importante repercusión. Sin embargo, ha sido Egregor, otra variante de RaaS aparecida el último trimestre de 2020, la que ha suscitado una mayor alerta, no solo por haber atacado a más de 150 empresas en todo el mundo, sino también por los desafíos que presenta para su mitigación. Entre otras, Egregor es capaz de infectar impresoras (ejecución de scripts) para imprimir notas de rescate y exfiltrar mejor los datos, con la intención de entregarlos a los medios de comunicación.
Por tanto y a la luz de ataques tan importantes y dañinos como los acontecidos en 2020 contra empresas de toda índole (Prosegur, Adeslas, Garmin, ADIF…) es de esperar que el ransomware siga su tendencia ascendente durante este año, impactando contra todo tipo de organizaciones.
Ya no sirve confiar en mecanismos de backup o de recuperación automática de los sistemas comprometidos para recobrar la información, las actuales formas de extorsión implican el necesario uso de nuevas medidas de protección basadas en el sentido común: no abrir archivos sospechosos ni navegar por webs de dudoso origen, y en el cifrado de información, para proteger la confidencialidad de los datos. De igual modo, la actualización conveniente y constante de los equipos junto con la microsegmentación de la red ayudarán a salvaguardar las infraestructuras de la compañía.
Manuel Cubero, chief technology officer- IT de Exclusive Networks Iberia
Fuente: Informe Anual de Amenazas 2020, Aiuken Cybersecurity