En 2022 se duplicaron los ataques de ransomware (software que bloquea el acceso a los archivos). Según los datos avanzados por la agencia de ciberseguridad Kaspersky el escenario es preocupante y, lo peor de todo, es que debería seguir activo en 2023.
Durante los diez primeros meses de 2022, la proporción de usuarios atacados por ransomware casi se duplicó en comparación con el mismo periodo de 2021. Esta es la principal conclusión señalada por la citada entidad y debería preocuparnos.
Ciberataques centrados principalmente en el ransomware en 2022
Según las soluciones de seguridad de esta entidad, el porcentaje de usuarios afectados por ataques de ransomware dirigidos, representó el 0,026% de todos los usuarios atacados en 2022. Frente al 0,016% de 2021.
Estas cifras demuestran que los ciberdelincuentes están pasando constantemente de los ataques oportunistas a los ataques de ransomware adaptados con precisión para lograr sus objetivos.
Enfrentarse a un crecimiento tan impresionante indica que los grupos delictivos dedicados al ransomware han seguido perfeccionando sus técnicas. Se trata tanto de los más famosos como de los que acaban de entrar en escena.
Tras la evolución del mundo del ransomware, el último informe crimineware de 2022 de Kaspersky revela nuevas funciones introducidas por el famoso «LockBit«. Además, tenemos un recién llegado, «Jugar«, que emplea técnicas de autopropagación.
Los grupos de ransomware siguen mejorando sus técnicas. Una de ellas, «Lockbit», sigue siendo una de las variantes de ransomware más populares, innovadoras y de rápido desarrollo actualmente en uso.
Nuevas variantes y técnicas de ransomware preocupan a los expertos
Además, este grupo puede seguir tendiendo emboscadas a los expertos en ciberseguridad añadiendo nuevas opciones, así como la práctica del dumping de credenciales.
Esta técnica significa que el actor puede hacerse con el dominio de la máquina infectada y crear un canal con nombre para restablecer las credenciales del sistema operativo.
Aun así, siguen apareciendo nuevas variantes de ransomware. A lo largo de 2022, Kaspersky ha detectado más de 21.400 cepas de ransomware.
«Play» es la nueva variante de ransomware altamente camuflada que hace más complejo el análisis. Su código no se parece en nada a otras muestras de ransomware. Sin embargo, afortunadamente «Play» se encuentra en las primeras fases de desarrollo.
Cuando se llevó a cabo la investigación, no se pudo detectar el lugar de la filtración y las víctimas se vieron obligadas a ponerse en contacto con los delincuentes a través de una dirección de correo electrónico que se dejaba en la nota de rescate.
Lo que llamó la atención de los investigadores fue que Play contiene una característica que se ha encontrado recientemente en otras variantes avanzadas del servicio de ransomware: la autopropagación.
En primer lugar, los atacantes encuentran un bloque de mensajes de servidor (SMB) y establecen una conexión. A continuación, Play intenta montar el SMB y distribuir y ejecutar el servicio del ransomware en el sistema de forma remota.
4 consejos para mantener nuestro PC seguro durante 2023
- No exponga escritorio remotas (como RDP) en redes públicas. Esto es a menos que sea absolutamente necesario y siempre use contraseñas seguras para esto.
- Instale rápidamente el parches disponibles para soluciones VPN comerciales, que proporcionan acceso a empleados remotos y actúan como pasarelas en su red.
- Centrar la estrategia de defensa en la detección de movimientos laterales y el filtrado de datos a Internet. Preste especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes.
- Haz copias de seguridad de los datos con regularidad. Asegúrese de poder acceder rápidamente a los datos en caso de emergencia cuando sea necesario.
