Solo en diciembre de 2021, el grupo delictivo de ransomware atacó más de 60 organizaciones a través de malwares, según Kaspersky
NOTIPRESS.- Especialistas en ciberseguridad de Kaspersky, afirman que los grupos delictivos o pandillas de ransomware son cada vez más peligrosos en internet. A pesar de ser desmantelados contínuamente, gracias a las nuevas herramientas tecnológicas pueden seguir teniendo éxito para estafar usuarios.
Con frecuencia, los ciberdelincuentes encontrarían formas inusuales de estafar a sus víctimas o medios para demostrar que sus ataques son relevantes. Bajo ese contexto, los expertos en Kaspersky compartieron con NotiPress las nuevas tendencias de ransomware detectadas en 2022 y qué grupos de ransomware están detrás de ellas.
Una de las primeras tendencias a destacar es el alto uso de capacidades multiplataforma, las cuales tienen el principal objetivo de dañar el mayor número de sistemas posibles con un mismo malware. En ese sentido, Conti sería uno de los grupos ransomware más activos con este tipo software malicioso.
Así, este grupo antes citado habría creado su propia variante con el sistema operativo Linux que se distribuye a través de afiliados seleccionados para propagar este malware. BlackCat es otro grupo de ransomware que utiliza las capacidades multiplataforma para estafar usuarios y según Kaspersky, ha atacado a más de 60 organizaciones desde diciembre de 2021.
La segunda tendencia está relacionada con la actualización de las herramientas extrafiltración, un proceso para cambiar el nombre a una marca establecida y desviar la atención de las autoridades. Lockbit, es el ejemplo más destacable, pues contaría con una serie de mejoras como actualizaciones periódicas y reparaciones automáticas en su infraestructura.
Actualmente, Lockbit cuenta con una herramienta llamada StealBIT, cuyo fin permitiría la exfiltración de datos a velocidades nunca antes vistas, además de acelerar procesos de malware en tiempo récord. Una tercera tendencia es la situación geopolítica en referencia con el conflicto armado entre Rusia y Ucrania, que también influye en el panorama del ransomware.
El modo de operar suele estar relacionado con una herramienta llamada Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés). Con ella, los cibercriminales accederían a la red o sistema y permanecen sin ser detectados con el fin de estafar usuarios o robar información confidencial.
Freud sería uno de los malwares cuyo protagonismo se dio a raíz del conflicto entre Rusia y Ucrania, puesto que fue desarrollado por partidarios ucranianos. Este malware cuenta con la funcionalidad de borrado; igualmente contiene una lista de archivos y en lugar de cifrarlos, simplemente los borra del sistema.
Ante ello, los expertos en Kaspersky recomiendan a las empresas mantener el software de seguridad actualizado para minimizar las vulnerabilidades en su red. También es importante crear una estrategia de ciberseguridad y detectar las posibles conexiones de los ciberdelincuentes a la red a través de copias de seguridad offline.
Kaspersky recomienda la herramienta gratuita Anti-Ransomware Tool for Business, la cual protege a computadores y servidores de malwares y evita vulnerabilidades. Estos consejos podrían marcar la diferencia a la hora de salvaguardar información crítica de una compañía y evitar que grupos delictivos tengan oportunidad de estafar usuarios.
