Surgen 30 nuevas cepas de ransomware en agosto de 2022


Imagen: Zdzisław Beksiński

por Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad — CSCT™



La unidad de investigación de SILIKN reporta que tan solo durante el mes de agosto de 2022 surgieron al menos 30 cepas nuevas de ransomware, lo cual indica un incremento acelerado en la creación y ejecución de este tipo de malware y un avance continuo en la investigación y desarrollo por parte de los programadores de los grupos cibercriminales, para tener nuevas herramientas que puedan evadir los actuales controles de seguridad con los que cuentan las organizaciones.

El ransomware es un tipo de malware que amenaza con publicar los datos personales de la víctima o bloquear permanentemente el acceso a ellos a menos que se pague un rescate.

Mientras que algunos tipos de ransomware bloquean los sistemas sin dañar ningún archivo, las cepas más avanzadas de este tipo de malware utilizan una técnica llamada extorsión criptoviral, el cual consiste en cifrar los archivos de la víctima, haciéndolos inaccesibles, para posteriormente exigir el pago de un rescate y así entregar una llave de descifrado.

En un ataque de extorsión criptoviral la recuperación de los archivos sin la clave de descifrado es una tarea sumamente complicada y también es difícil rastrear las criptomonedas que se utilizan para los rescates, lo cual dificulta el rastreo y el enjuiciamiento de los delincuentes.

Entre las nuevas cepas de ransomware que aparecieron solo en el mes de agosto de 2022, se encuentran:

1. BianLian
2. Rever
3. K1NG
4. Checkmate
5. Ransomcrow
6. Bitcoinpayment
7. Play
8. Oil Traffic
9. Dasha
10. Daz
11. DonkeyF * Cher
12. Donkeyhot
13. Fopra
14. Moisha
15. Lavasky
16. XBTL
17. XIP1
18. Root
19. EncFiles
20. Angay
21. Voiocrypt
22. Payt
23. Watch
24. Readnet
25. ReadLochFiles
26. Colambia
27. FLSCrypt
28. Andreihelp
29. BrutusPTCrypt
30. LopLup

Esta proliferación de nuevas cepas de ransomware se debe a que en primer lugar, los atacantes cada vez están mejor preparados y continuamente desarrollan innovaciones, adelantándose a muchas empresas sobre todo en investigación. Segundo, el problema frecuente que tienen empresas y dependencia de gobierno relacionado con la falta de una mejora continua en las capacidades de detección de amenazas, implementación de nuevas políticas y asignación de presupuestos de seguridad más altos.

Si bien las organizaciones enfrentan nuevas amenazas, el proceso de prevención para este tipo de ataques no ha cambiado. Las empresas deben estar preparadas para enfrentar una posible intrusión y con ello poder tomar decisiones inteligentes basadas en las amenazas reales y actuales.

En México el costo promedio de remediación para las organizaciones por un ataque de ransomware es de $470 mil US dólares y si se paga el rescate, es de $940 mil US dólares. En 2022 el ataque con mayor crecimiento en México ha sido el ransomware y menos del 55.6% de las organizaciones cuentan con personal capacitado para enfrentarlo.

El análisis de la unidad de investigación de SILIKN — aplicado en empresas mexicanas e internacionales con operaciones en el país — , encontró 425 víctimas en 27 sectores industriales y empresariales y es probable que la demanda de rescates aumente en 2023 porque los grupos criminales de ransomware están innovando para adelantarse a los defensores.

Otro punto a señalar es que los atacantes continúan ajustando sus técnicas, por lo que también se presentó un incremento del 71.1% en la “doble extorsión”, en la cual los grupos de ransomware roban datos y luego cifran los sistemas antes de enviar una nota de rescate. Si la víctima decide recuperar su información mediante copias de seguridad, el atacante divulga públicamente los datos robados y publica los secretos de la víctima en Internet.

Para más información, visite: https://www.silikn.com/