El ransomware es una de las principales preocupaciones de seguridad para muchas organizaciones. Sin embargo, no todos los ataques de ransomware son iguales. Hoy en día están en funcionamiento varias variantes diferentes de ransomware, creadas y operadas por diferentes grupos.
El ransomware existe desde hace décadas, pero, en los últimos años, la amenaza del ransomware ha aumentado drásticamente. El brote de ransomware WannaCry en 2017 demostró que el ransomware era un vector de ataque rentable, y la creación de criptomonedas como Bitcoin facilitó a los atacantes exigir y recibir pagos de rescate.
La pandemia también contribuyó al aumento del ransomware, ya que los ciberdelincuentes aprovecharon el aumento del trabajo remoto y la creciente importancia de las organizaciones sanitarias. A medida que el trabajo remoto se convierte en parte de lo habitual, la pandemia de ransomware continúa creciendo.
El ransomware es una amenaza en evolución para la seguridad corporativa. Las campañas de ransomware originales eran relativamente simples. El malware se entregó por correo electrónico o mediante la explotación de una vulnerabilidad de software y archivos cifrados en las máquinas infectadas. Si se pagó el rescate, los atacantes proporcionaron un software de descifrado que permitió a la víctima restaurar las operaciones normales.
En los últimos años, las campañas de ransomware han evolucionado rápidamente. Un cambio importante es en los vectores de infección utilizados. El ransomware ahora se dirige principalmente a soluciones de acceso remoto, explotando la vulnerabilidad de VPN o utilizando credenciales de empleados comprometidas para iniciar sesión a través de RDP.
Las técnicas utilizadas por los operadores de ransomware para obligar a las víctimas a pagar el rescate también han cambiado. La capacidad de restaurar a partir de copias de seguridad neutraliza el impacto del cifrado de datos, por lo que el ransomware también se ha extendido al robo de datos. Los operadores de ransomware modernos amenazan con filtrar datos robados si la víctima y, en algunos casos, sus clientes no pagan el rescate. Algunos grupos de ransomware también utilizan la amenaza de ataques de denegación de servicio distribuido (DDoS) como incentivo para satisfacer sus demandas.
Finalmente, la amenaza del ransomware ha evolucionado debido a la especialización de roles y la creación del modelo de ataque Ransomware como servicio (RaaS) . En lugar de que un solo grupo desarrolle malware, infecte organizaciones y cobre rescates, los autores de ransomware ahora distribuyen su malware a "afiliados" para que lo utilicen en sus ataques. RaaS proporciona a los afiliados acceso a malware avanzado y permite a los autores de ransomware escalar sus campañas, aumentando la amenaza de ransomware.
El éxito del ransomware ha llevado a muchos grupos de ciberdelincuentes diferentes a desarrollar sus propias variantes. Algunas de las variantes de ransomware más prolíficas y famosas incluyen:
La amplia variedad de variantes de ransomware y vectores de ataque puede dificultar defenderse contra y eliminarlos. Es posible que protegerse contra un vector de ataque de ransomware no proporcione seguridad contra otro.
Protección Harmony Endpoint ofrece capacidades de detección y prevención de ransomware líderes en el mercado según la Evaluación MITRE Ingeniería ATT&CK. Obtenga más información sobre la pandemia de ransomware y otras tendencias de amenazas cibernéticas en el Informe de tendencias ciberataque 2021. También es bienvenido a regístrate para una prueba gratuita para ver usted mismo las capacidades de prevención de ransomware de Harmony Endpoint.