El ransomware continúa siendo una amenaza persistente que las empresas deben tener en cuenta, ya que casi el 90% de las compañías españolas sufrió un intento de ransomware durante el año pasado.
Últimamente se ha detenido a algunos grupos de ciberdelincuentes y otros se han disuelto o reorganizado.
A continuación, os mostramos algunas de las razones por las que los ataques de ransomware no van a desaparecer.
Los ciberdelincuentes avanzan e innovan
Los ciberdelincuentes avanzan de forma rápida e innovan en sus ataques para aprovecharse de las vulnerabilidades. Esto provoca un entorno muy agitado en el que hay muchos grupos de ransomware.
Además, siguen mejorando sus productos e intentando evadir a las fuerzas de seguridad, pasando desapercibidos para no ser detectados.
Por otro lado, tienen la capacidad de resurgir con un nombre diferente un tiempo después, lo cual dificulta su seguimiento y detención por parte de las autoridades.
Asimismo, últimamente también hay organizaciones de ransomware que desarrollan y venden herramientas de ransomware listas para ejecutar.
Ataques a objetivos más fáciles
Los ciberdelincuentes están lanzando ataques a objetivos más fáciles y con mayor repercusión como organizaciones de infraestructuras críticas como el transporte, las comunicaciones o la sanidad.
Esto se debe a que estas organizaciones suelen quedarse atrás en cuanto a invertir en tecnología de seguridad.
Además, cuando sufren un ciberataque los costes suelen ser elevados y pasa a considerarse una amenaza para la seguridad nacional y pública.
Evolución de las técnicas de extorsión
Los ciberdelincuentes realizan múltiples filtraciones de datos y piden varios pagos de rescate a las empresas.
De esta forma, logran avergonzar a las víctimas y las chantajean con técnicas de doble extorsión. Estas técnicas implican utilizar datos de clientes.
En algunas ocasiones los estafadores han implementado técnicas de triple extorsión, con las que se dirigen directamente a los consumidores con los datos robados.
Pago del rescate
El pago del rescate es una gran preocupación para las empresas afectadas por un ataque de ransomware. Algunas de ellas cuentan con un seguro, aunque en muchas ocasiones la cobertura no alcanza para recibir la compensación completa tras escuchar la demanda de los ciberdelincuentes.
Además, estos seguros son cada vez más caros, por lo que las organizaciones deben estar preparadas para prevenir el ataque de forma efectiva.
Modo de ataque estratégico
Los atacantes cada vez utilizan modos de ataque más estratégicos y ampliados, incluyendo aplicaciones de mensajería, llamadas o mensajes de texto.
Por otro lado, intentan reclutar a los empleados de las empresas objetivo para solicitar acceso a ellas y comprometerlas desde dentro.
Cuando ya tienen acceso a la empresa, buscan datos sensibles, comprometen identidades y se hacen con cuentas privilegiadas.
Debido a estos motivos, las empresas deben poner todos sus esfuerzos en prevenir este tipo de ataques y proteger su seguridad.
