La industria del ransomware está prosperando, no perdiendo.
A pesar de varias victorias policiales contra los actores del ransomware, como el eliminación radical de LockBit y la incautación de radarlos piratas informáticos continúan cosechando los frutos de estos ataques de robo de datos, y 2024 parece ser el año más rentable hasta la fecha.
Esto es según Allan Liska, un experto en ransomware que se desempeña como analista de inteligencia de amenazas en la firma de ciberseguridad Recorded Future. En una entrevista con TechCrunch en Londres a principios de este mes, Liska confirmó que 2024 está en camino de ser otro año récord para el ransomware, con rescates igualmente récord pagados por las víctimas a los piratas informáticos.
“La curva se va a aplanar un poco, lo cual creo que es una buena noticia. Pero un año récord sigue siendo un año récord”, dijo Liska a TechCrunch. “También este año, por primera vez que yo sepa, se pagaron cuatro rescates de ocho cifras”.
Una de estas sumas de ocho cifras fue el rescate de 22 millones de dólares que Change Healthcare pagado a la banda rusa de cibercrimen ALPHV tras el robo de datos médicos altamente confidenciales relacionados con cientos de millones de estadounidenses. Lo que siguió, dijo Liska, fueron luchas internas desenfrenadas entre el grupo de ransomware y su afiliado, que llevó a cabo el hackeo en nombre de ALPHV.
“Si querías un reality show, este era el lugar”, dijo Liska.
Es probable que esta aparente inestabilidad empeore a medida que actores de amenazas más jóvenes se unan a la incursión del ransomware, como hemos visto con hackers altamente capacitados y motivados financieramente como Lapsus$ y, más recientemente, Scattered Spider. Este grupo poco unido de hackers predominantemente adolescentes y nativos de habla inglesa ha llevado a cabo algunos de los ciberataques más desastrosos de la historia, como el incumplimiento de MGM Hoteles y el enlaces sospechosos hacia reciente ciberataque a Transport for London.
La naturaleza inconexa de estos atacantes se evidencia en el aumento de los ataques de robo de datos únicamente, que aumentaron más del 30% en 2024, según Liska. “Eso es significativamente mayor que hace apenas un par de años”, dijo a TechCrunch. “Muchos de los actores de amenazas más nuevos simplemente no quieren lidiar con el cifrado, descifrado ni nada por el estilo”, en referencia a los ataques que exfiltran enormes cantidades de datos robados.
Si bien la persistencia de los piratas informáticos adolescentes ya ha provocado un aumento de los ataques exclusivamente de extorsión, eso podría ser sólo la punta del iceberg. Liska advierte que estos actores de amenazas podrían optar por omitir por completo el robo de datos y decidir robar dinero directamente de los intercambios de criptomonedas. Peor aún, Liska advierte que la lucha contra el ransomware puede derivar en violencia en el mundo real, describiendo tácticas de extorsión en aumento por parte de grupos como Scattered Spider, que utilizan información del mundo real contra sus objetivos si sus víctimas dicen que no pagarán un rescate.
El resultado de las próximas elecciones estadounidenses también podría tener un efecto importante en el futuro del ransomware.
Liska señala que el grupo de trabajo global sobre ransomware creado bajo la administración Biden ha sido un “gran beneficio” para la lucha contra los piratas informáticos, gracias a un aumento en el intercambio de inteligencia entre naciones. Liska dijo que hay “buenas posibilidades de que eso desaparezca” si Estados Unidos ya no comparte inteligencia con sus aliados bajo una sucesiva administración Trump, que ha prometido una desregulación gubernamental a gran escala.
“No creo que sea algo para lo que estemos preparados, y podríamos ver una aceleración aún mayor de los ataques de ransomware si las fuerzas del orden son menos capaces de hacer su trabajo”, dijo Liska.
Bajo la anterior administración Trump, “vimos WannaCry y NotPetya, y no hubo respuesta inmediata”, dijo Liska.
¿Cuál es la solución? Según Liska, quien dijo en TechCrunch Disrupt 2023 Aunque prohibir los pagos de ransomware no era la respuesta, hacerlo es ahora la única solución.
“Hemos tenido más de 20 acciones policiales este año contra el ransomware, y eso es fantástico. Pero si vamos a ofrecer pagos de rescate de ocho cifras a estos atacantes, eso cambia el modelo de incentivos. Es posible que te arresten, pero, por otro lado, es posible que recibas un pago de rescate de ocho cifras, ese es un desafío difícil. resistir”.
“Mi respuesta es: prohibir los pagos de rescate, lo cual es una solución terrible, pero puede que sea la solución menos mala que tenemos”, añadió Liska.