Los ataques con ransomware son actualmente uno de los más prevalentes y peligrosos. Sus cifras no hacen más que crecer; algunos expertos avisan a Business Insider España que, cuando termine la pandemia, el número de incidentes podría ser menor, pero su gravedad no.
Este tipo de ciberataques despliegan a través de la red un código malicioso; con este se cifran y bloquean los archivos, equipos y sistemas informáticos de sus víctimas. Para ello se introduce en sus redes elevan sus privilegios para afectar al mayor número de dispositivos posibles y encriptan los ficheros.
Cuando la víctima es consciente de que ha recibido un ciberataque y que sus redes están ‘secuestradas’, reciben un comunicado por parte del atacante; en este se les exige el pago de un rescate, normalmente en bitcoin.
Muchos colectivos de ciberdelincuentes están empleando técnicas conocidas como la doble extorsión. Además de cifrar las redes de sus víctimas, roban datos e información confidencial para extorsionar con publicarla en la red si no reciben su pago.
Precisamente gracias al rastreo de las criptomonedas y de las direcciones de los criptomonederos, una nueva web llamada Ransomwhere está tratando de recopilar el alcance de estos pagos.
No es la primera iniciativa del estilo. La firma de ciberseguridad neozelandesa Emsisoft publica cada año un informe de sus plataformas de protección frente a ataques con ransomware. En el último informe, la compañía destacaba que en 2020 se llegaron a pagar 17,000 millones de dólares (mdd) en rescates.
Otra firma de ciberseguridad, Palo Alto Networks, destacaba que en 2020 el pago medio de las víctimas de un incidente con ransomware se elevó por encima de los 308,000 dólares, cuando en 2019 el pago medio era cerca de 115,900. Uno de los mayores rescates sufragados en el año de la pandemia superó los 9 mdd. El costo de estas extorsiones se triplicaron.
Lo que difiere a Ransomwhere de otras plataformas similares es que se trata de una iniciativa colaborativa. Los usuarios pueden subir el pago en criptomonedas de un rescate de ransomware que hayan detectado, y el portal las irá comprobando y validando por orden de llegada.
A pesar de que la página lleva abierta unos días, ya se han registrado en lo que va de año el pago de más de 33 mdd a las mafias que operan este tipo de herramientas maliciosas. La mayoría de rescates detectados se los habría llevado REvil, el colectivo que presuntamente opera desde suelo ruso y que está detrás de hackeos tan sonados en España como el que sufrió Adif el año pasado, MásMóvil hace unos días o Kaseya, un proveedor TI global, la semana pasada.
Prueba de que se trata de una herramienta colaborativa es que la muestra todavía está lejos de ser real: solo DarkSide, el operador que atacó a Colonial en Estados Unidos (EU) hace unas semanas, ha conseguido ‘facturar’ casi 83 mdd.
«Lo que me inspiró a crear Ransomwhere fue un tuit de Katie Nickels en el que se advertía que realmente nadie conocía el impacto completo del crimen informático y, especialmente, de los ataques con ransomware«, explica Jack Cable, ingeniero que trabaja en una firma de ciberseguridad llamada Krebs Stamos Group, y que trabajó en la CISA, la agencia de ciberseguridad estadounidense.
«A medida que consideramos propuestas políticas para cambiar la situación con el ransomware, necesitaremos datos para determinar que las iniciativas que se lleven a cabo tienen éxito», defiende en una reciente entrevista con TechCrunch. «Como vimos con el hackeo a Colonial Pipelines, las fuerzas de la ley tienen la capacidad de recuperar algunos de estos rescates. Sería bueno que esta herramienta ayudara en un futuro a recuperar más de estos pagos».
Cable se refiere al ciberataque que afectó a Colonial en EU, lo que dejó un oleoducto fuera de servicio durante días y cifró el servicio de facturación de la compañía, lo que provocó riesgos de desabastecimiento y obligó a la Administración Biden a decretar el estado de emergencia. El FBI logró recuperar e intervenir buena parte del rescate que la compañía pagó a REvil para recobrar la normalidad.
En cuestión de días se han registrado más de 33 mdd en pagos realizados solo en 2021. La muestra arranca en abril de 2020, en plena pandemia, y el cómputo total de pagos registrados supera en realidad los 60 mdd. Puedes consultar los datos en este nuevo repositorio a través de este enlace.
AHORA LEE: Un 25% de las organizaciones en México fueron atacadas por ransomware en 2020, según encuesta de Sophos
TAMBIÉN LEE: El secuestro de datos en México puede llegar a costarle a las empresas hasta 780,000 dólares —así es como pueden reforzar su seguridad