Red Seguridad 089
36 red seguridad segundo trimestre 2020 amenazas opinión El 'ransomware' se consolida como una de las ciberamenazas más peligrosas Josep Albors Responsable de Investigación y Concienciación de Eset España nada a empresas y particulares, y se limitaba casi siempre a cifrar los archi- vos que pudieran contener informa- ción importante para, seguidamente, demandar un rescate. Con respecto a las cantidades de rescate solicitadas, también es algo que ha cambiado, ya que poco o nada tienen que ver las de hace unos años con las que se exigen ahora. El incre- mento ha sido sustancial, llegando en algunos casos a multiplicarse por diez o más con respecto a lo que se pedía hace apenas un par de años. Un nuevo modelo Una de las mayores evoluciones ha sido la implantación del modelo de ransomware como servicio (o RaaS, por sus siglas en inglés). Este mode- lo fue usado con mucho éxito por los operadores detrás de GandCrab hasta su retirada a mediados de 2019, y se basa en un sistema de afi- liados en el que estos últimos pagan una comisión a los desarrolladores del malware por obtener nuevas varian- tes y otros servicios que los ayuden a cometer sus acciones delictivas. Tras la retirada de GandCrab sur- gieron nuevos actores que querían su trozo del pastel. Y así, desde hace un año, hemos visto cómo han ido apareciendo familias como REvil (también conocida como Sodinokibi o Sodin, y de la que no pocos sos- pechan que detrás se encuentran los mismos creadores de GandCrab), Ryuk (una de las amenazas más desplegadas por Emotet), Netwalker, Ragnar o Maze, por nombrar solo unas cuantas. Otras variantes que podemos encontrar tienen un menor impac- to y son menos elaboradas, pero por ese motivo son detectadas en mayor número. Estaríamos hablando de variantes de ransomware más antiguo, como WannaCry o Crysis, que en pleno 2020 siguen liderando el ranking de detecciones. Actualmente se ha observado la mejora en las tácticas, técnicas y procedimientos utilizados por los operadores de ransomware , pasan- do de utilizar técnicas más o menos sencillas como adjuntos o enlaces incrustados en correos electrónicos a métodos más sofisticados, pero sin dejar de usar por completo los anteriores. Así pues, en los incidentes de ransomware que observamos actual- mente podemos ver numerosos vec- tores de ataque, donde el email se sigue usando en algunos casos como en los de phishing dirigido. Pero también la utilización de kits de exploits que descargan y ejecutan ransomware (y otras amenazas) al S i mencionamos cuáles son las ame- nazas informáticas que más preocu- pan a las empresas, seguramente el ransomware se encuentre en los primeros puestos. La idea de sufrir un ataque que deje inaccesible la información necesaria para continuar con el negocio, y además robe esa información e incluso amenace con hacerla pública, es una pesadilla por la que ninguna empresa, negocio u organización, independientemente de su tamaño, quiere pasar. Una amenaza que se reinventa No podemos decir que el ran- somware sea un tipo de malware nuevo, ya que llevamos varios años hablando de familias y variantes. De hecho, los primeros ataques con- siderados como tal tienen ya 30 años. Sin embargo, el ransomware moderno ha experimentado una evo- lución muy importante en los últimos meses. Se ha hecho cada vez más eficaz y peligroso –más aún de lo que ya era– para todo tipo de empresas y organizaciones. Si bien es cierto que desde fina- les de 2017 y casi todo 2018 el ransomware quedó relegado a un segundo plano por el auge de la crip- tominería no autorizada, hemos de destacar que en esa época atacaba de forma prácticamente indiscrimi-
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1