Ciberseguridad

Crecen los ciberataques con extorsión... y ahora subastan tus datos

Un informe de S21Sec muestra cómo los cibercriminales impulsan la reventa de sus plataformas de ‘ransomware’ como servicio

Centro de operaciones de seguridad de S21Sec.
Centro de operaciones de seguridad de S21Sec.

El ciberamenaza que ha marcado el primer semestre de 2020 ha sido, sin duda, el ransomware. Durante este periodo un gran número de empresas, entidades estatales, particulares e incluso organizaciones sanitarias han sido víctimas de este tipo de ciberataque, cuyo principal objetivo es cifrar el máximo número posible de equipos conectados a las redes de las organizaciones para dejarlas inoperativas y solicitar un precio de rescate más elevado que si solo se cifrara un equipo personal.

Así lo revela el último informe Threat Landscape Report de S21Sec, que analiza la evolución de la ciberdelincuencia y que muestra cómo, además de cifrar los archivos, los atacantes amenazan cada vez más a sus víctimas con hacer pública la información sensible si las entidades afectadas no pagan el rescate.

El informe resalta seis tendencias en este tipo de ciberataques. La primera, el ransomware as a service. “El ransomware al final no es solo un malware que se despliega en los ordenadores; es una plataforma. Hay detrás toda una infraestructura tecnológica compleja, desde donde se consigue hacer la intrusión e infectar los equipos, y lo que vemos es que cada vez más estas plataformas son revendidas a otros cibercriminales como servicio”, explica a CincoDías Igor Unanue, CTO de S21Sec.

Según este experto, hay un mercado cada vez mayor donde se venden todas estas tecnologías. “Pero ahora, con el modelo ransomware, ya no solo se vende la tecnología (que compras, descargas y usas) sino que las mafias tienen las plataformas preparadas para venderlas en modo servicio a otros ciberdelincuentes, que acceden a ellas vía internet, las usan a través de un cuadro de mando y pagan por uso. Después, si el rescate funciona ganan mucho dinero”. Se desconoce el número de plataformas disponibles en el mundo bajo este modelo as a services, pero habrá un número alto, según Unanue.

Las otras cinco tendencias detectadas son el empleo de distintos tipos de randsomware para atacar el mismo objetivo para garantizarse el éxito en los ataques y aumentar sus beneficios; la creación de blogs para la publicación de información (se ha observado un aumento del número de grupos que publican sus datos en blog de la Deep Web, como Nefilim, Nefilm, Nemty, Ako o REvil); la unión de fuerzas entre operadores de ransomware (como la creación del Cartel de Maze); la subasta de información sensible para maximizar los beneficios, y ataques cada vez más selectivos a organizaciones concretas y cada vez más grandes.

“Hace tiempo que la ciberseguridad ha pasado de ser una disciplina marginal del ámbito de los sistemas de información para convertirse en una preocupación principal para los comités de dirección”, dice Unanue, que apunta que pese a los numerosos controles y técnicas que en muchas ocasiones impiden el robo de información sensible, “el riesgo sigue estando muy presente”. Para Unanue, estamos ante "bandas cada vez mejor organizadas y que son muy activas, y eso hace que las técnicas que utilizan sean cada vez más sofisticadas porque consiguen el dinero para hacerlo. Muchas compañías se sienten muy débiles y terminan pagándoles y eso ayuda a financiar más acciones".

El informe muestra que a lo largo del semestre se dio un aumento en las campañas de malware con motivo del Covid-19, concretamente el de aquellas dirigidas al secuestro de datos con extorsión (el citado randomware), de las que S21Sec registró casi 400.000 muestras más con respecto al mismo periodo del año anterior.

El trabajo resalta igualmente cómo entre enero y junio se detectaron 9.428 vulnerabilidades en los sistemas de las organizaciones, que han afectado mayoritariamente a sistemas operativos Windows, representando más del 57% amenazas de alto impacto, incluso críticas, para la supervivencia de las organizaciones perjudicadas. Una de las vulnerabilidades que destaca el informe es la conocida como Sweynthooth, una serie de agujeros de seguridad que se descubrieron en los chips de Bluetooth de varios proveedores.

Otro dato que arroja el informe es que en estos meses se produjeron múltiples brechas de seguridad, entre las que destaca la sufrida por Easyjet, que afectó a nueve millones de pasajeros. Otras empresas que revelaron agujeros de seguridad y aparecen en el estudio de S21Sec fueron Microsoft (en una de sus bases de datos de soporte a clientes), Nintendo y la cadena hotelera Marriot (los cibercriminales habrían tenido acceso a 300.000 cuentas y a información de 5,2 millones de huéspedes, respectivamente), Estée Lauder (que se vió envuelta en una brecha de datos en la que se comprometieron 440 millones de registros), y T-Mobile, donde los atacantes accedieron a sus servicios de email.

La importancia de algunos sectores ha hecho que durante estos seis meses se hayan convertido en el objetivo de los ciberataques. Además de los numerosos ataques a hospitales, como los recientemente presenciados en la República Checa, las empresas que controlan la red eléctrica o el suministro energético han sido el blanco de los cibercriminales. También las compañías del sector petroquímico, el transporte y las telecos fueron los principales objetivos de los ataques.

Para Agustín Muñoz-Grandes, CEO de S21Sec, “es primordial, ahora más que nunca, que comencemos a formar a las personas en las buenas prácticas de ciberseguridad, redirigiendo la cultura y la concienciación hacia el uso correcto de los sistemas y de la tecnología de las organizaciones”. “En estos meses, en el que la mayor parte de las empresas han optado por el teletrabajo, servicios como los accesos remotos y VPN han sido necesarios para el desempeño de las tareas de los trabajadores. Aun así, la rapidez o la falta de conocimientos a la hora de utilizar estos servicios, ha servido a los ciberdelincuentes para una mayor eficacia de sus ataques”, remarca Unanue.

Normas
Entra en El País para participar