Uno de los mayores daños colaterales de la crisis de la pandemia ha sido el fuerte aumento de ciberataques en forma de ransomware. Este tipo de escurridizos ataques se ha convertido en la gallina de los huevos de oro para los grupos organizados de hackers, hasta el punto que en 2020 casi triplicaron el rescate medio por operación, según diversos estudios.
La mayor parte de la inversión de los grupos organizados de hackers se destina en lograr brechas de seguridad como la que ha sufrido recientemente el SEPE o como la que vivió algún banco durante el verano de 2020. Y justo, por el hecho de que los ‘grandes’ golpes son los que acaparan el mayor número de titulares y shares en las redes sociales, las personas tendemos a sentir una sensación de falsa seguridad. Por desgracia seguimos oyendo sin parar el falso mito de que “no soy un directivo de una empresa ni una estrella de la televisión. ¿Por qué iba a perder el tiempo conmigo un hacker?”.
Todo ello hace que, poco a poco, los ciberdelincuentes sigan invirtiendo una pequeña cantidad de su esfuerzo en seguir atacando a personas individuales. Aunque los ingresos que obtienen son mucho más bajos, lo cierto es que cada día, cientos de personas son víctimas de estos ataques en España.
En este sentido, los rescates que se piden a las personas individuales también son muy inferiores a los que se les exige a las empresas. De hecho, en ocasiones el esfuerzo que tienen que hacer las víctimas para recuperar los datos que había en un móvil o en ordenador personal puede parecer relativamente ‘asequible’.
Ahí radica el beneficio de los hackers. “Cualquier rescate, por pequeño o nimio que pueda parecer, no merece la pena. Primero, porque al pagar, le estamos diciendo a los hackers que les sale a cuenta volver a chantajearnos. Segundo, porque no hay ninguna garantía de que nos vayan a devolver nuestros datos. Y tercero, porque casi con total seguridad, podemos afirmar que el malware seguirá latente en los equipos comprometidos, bien para atacar de nuevo a la víctima o bien para usarla de ‘puente’ para llegar a objetivos mayores. Nos referimos a colarse en el sistema informático de la empresa en la que trabaja la víctima, o en conseguir datos personales de muchísimo valor como el acceso a las cuentas corrientes, datos de la Seguridad Social o cualquier información personal de importancia crítica”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.
La otra derivada del riesgo del ransomware contra personas físicas en vez de atacar a empresas es que este tipo de vulnerabilidad se está convirtiendo en una herramienta denominada “Malware as a Service”. Es decir, los grupos organizados de ciberdelincuentes generan códigos maliciosos que venden a precios irrisorios en la Dark Web. Así, cualquier hacker con conocimientos simples de programación, puede comprar un ‘paquete’ de ransomware por menos de 100€ yenviarlo a cientos de miles de personas. Por lo general, se trata de engaños burdos, poco personalizados y fáciles de detectar. Sin embargo, al enviarlo a una masa crítica de personas tan elevada, se aseguran tener muchas víctimas. Además, a medida que los hackers van ganando dinero con estos ataques, los van perfeccionando.
Otro de los datos más relevantes del Ransomware as a Service es que está evolucionando para convertirse en una Amenaza Persistente Avanzada (por sus siglas en inglés APT, Advanced Persistent Threat ). “En lugar de infectar rápidamente al ordenador o móvil al que llegan para luego infectar a una red, los ataques de ransomware más modernos permanecen ocultos durante semanas o incluso meses. Durante todo ese tiempo, el virus tiene tiempo de explorar los recursos más críticos antes de asestar un golpe fatal a todos los sistemas”, señalan desde el Threat Lab de WatchGuard, la empresa matriz de Panda Security.”
Por ello, y viendo que cada vez cada vez son más lucrativas para los grupos organizados, es de esperar que aumenten de forma considerable estos ataques de ransomware APT dirigidos en el futuro.