Los grupos de ‘ransomware’ dirigidos se han caracterizado por contratar ciberdelincuentes como empleados para lanzar ataques contra gobiernos u organizaciones específicas de alto perfil.
El incremento en la cantidad de grupos de ransomware dirigidos y su alcance ha sido notable en el pasado año 2023, según lo revelado por una investigación realizada por expertos de Kaspersky. La empresa ha revelado un informe donde ha destacado un aumento del 30% en el número de estos grupos a nivel mundial y un aumento del 70% en el número de víctimas de estos ataques durante el período de 2022 a 2023.
Al respecto, Maher Yamout, analista senior de Seguridad en Kaspersky, ha afirmado que “Los grupos de ransomware dirigidos son muy persistentes y están muy enfocados en la extorsión. Por ejemplo, si una víctima se niega a pagar el rescate, los ciberdelincuentes a menudo amenazan con hacer pública la información robada. En algunos casos, estos ciberdelincuentes también presentaron quejas GDPR o SEC en ciertas regiones contra las organizaciones víctimas por violar las leyes de protección de datos”.
Los analistas de Kaspersky han observado de cerca a unos 60 grupos de ransomware dirigidos en 2023, en comparación con los 46 grupos analizados en 2022. En este sentido, identificaron varios incidentes que destacaron la colaboración entre estos grupos. Por ejemplo, detectaron que algunas bandas criminales, conocidas por facilitar el acceso a redes corporativas, vendieron puntos de entrada inicial a grupos más avanzados de ransomware, capaces de ejecutar ataques más sofisticados. Esta colaboración les permite a los ciberdelincuentes ahorrar tiempo y enfocarse directamente en la exploración de redes o infecciones.
Recomendaciones para proteger tu negocio del ‘ransomware’
En respuesta a esta creciente amenaza, Kaspersky ha ofrecido una serie de consejos para proteger los negocios contra estos ataques:
- Es crucial actualizar todos los dispositivos y sistemas para evitar que los atacantes exploten posibles vulnerabilidades en ellos.
- Establece copias de seguridad offline que no imposibiliten a los intrusos utilizarlas de manera indebida, asegurándote de tener acceso rápido a ellas en caso de una emergencia.
- Emplea una solución de seguridad como Kaspersky Endpoint Security for Business (KESB), la cual ofrece un sistema de prevención contra este tipo de ataques, identifica comportamientos sospechosos dentro del sistema y cuenta con un motor de corrección capaz de revertir acciones maliciosas.
- Vigile los movimientos de los ciberdelincuentes. Kaspersky Threat Intelligence provee datos detallados y perspectivas en tiempo real sobre el historial, motivaciones y operaciones de los grupos de ransomware objetivo. Estas herramientas son cruciales para establecer un estándar en la seguridad de tu sistema.
- Kaspersky ha desarrollado herramientas gratuitas de acceso público como Kaspersky Anti-Ransomware y No Ransom, las cuales ayudan a bloquear el ransomware y descifrar archivos.
- La educación y formación en ciberseguridad para los empleados son imperativas. El error humano es una causa común de violaciones en la ciberseguridad empresarial. Los ciberdelincuentes se aprovechan de estos errores como punto de acceso inicial para lanzar sus ataques de ransomware.
