rasomware

El Ransomware y su evolución en el año 2021

En la actualidad todas las empresas y usuarios particulares en algún momento de su vida o tiempo han enfrentado algún tipo de malware y han luchado por evitar, tomando alguna contramedida como tener todos sus sistemas actualizados, tanto como el sistema operativo, aplicaciones actualizadas, también tomando al software antimalware como antivirus también con su base de motor bien actualizados, pero el malware mas potente que ha hecho muchos estragos es el ransomware robando y encriptando la información de los datos de las empresas y datos personales, a como hemos visto en el blog anterior https://itcoint.com/el-ransomware-y-su-evolucion-en-el-ano-2021/ publicado en septiembre encontramos algunas pautas para lograr hacerle frente, aquí vamos a hablar un poco de la evolución para este año 2021 que ya está por terminar.

Comencemos recordando que es el ransomware, vamos a retomar un poco del tema del blog pasado.

¿Qué es el Ransomware?

Como su nombre lo dice, que también es una combinación de los términos Ransom que significa en ingles Rescate y Ware del acortamiento de Software, en si el Ransomware es un software dañino que impide acceder a los archivos o al sistema operativo del equipo infectado, dejándolo sin poderse utilizar y esa ahí cuando coaccionan al usuario pidiéndole un rescate para salvar o recuperar la información.

La continua evolución del ransomware ha sido posible porque hay nuevos integrantes o personas que están comenzando a implementar nuevas estrategias para hacer daños a las empresas y usuarios, hay un gran numero de ciberdelincuentes que están usando o ejecutando operaciones muy complejas del ransomware como servicios conocido por sus siglas como RaaS estando en contacto con expertos en la materia para poder piratear, negociar, desarrollar software dañinos para lograr quebrantar la seguridad de las redes y la seguridad que con esfuerzo y dedicación las empresas buscan la mejor protección contra ellos.

Para el primer trimestre del 2021 hubo un pico o incremento muy alto con respecto a los ataques, en julio del mismo año hubo otro relacionado con la familia del ransomware Babuk

En el tercer trimestre del 2021 algunos de los ransomware se han perdido como son Avadon, Nunam y Revel que también fue conocido como Sudinokibi, también aparecieron nuevos como CryptBD, Grief, Hive, Karma, Thanos y Vice Society, la posible desaparición de los primeros puede ser producto de la aplicación de la ley. También el grupo de ransomware SynAck que se renombro como El Cometa, y así algunos se han renombrados.

Adicional para complementar un poco la gran cantidad de grupos de ransomware antiguos siguen activos debido a que ya tienen algunas victimas en sus portales de violación de datos como son los siguientes: Avos Locker, Blackyte, BlackMatter, CLOP, Conti, LockBit 2.0, Midas, PYSA y Xing.

También se logra apreciar el aumento del rescate ha aumentado de forma drástica pasando a ser mas del 50%, motivo a que los ciberdelincuentes se están enfocando en las pequeñas y medianas empresas debido a que el gobierno de los Estados Unidos anuncio la estrategia de prevención de ataques.

Cabe señalar algunos países más afectados con el ransomware como fueron Israel, Corea del Sur, Vietnam, China, Singapur, India, Kazajstán, Filipinas, Irán y el Reino Unido. Israel sufrió un aumento significativo de un 600% en comparación con su línea base.

También podemos darnos cuenta cuales de los ransomware activos son los más empleados para los ataques son Gandcrab con un 78,5%, Babuk con un 7,61% y Cerber con un 3,11%. Increíblemente el ransomware Wannacry que hizo estragos para el 12 de mayo de 2017 se encuentre entre la lista de las 10 principales.

La forma como el ransomware se esta distribuyendo es por medio de archivos ejecutables basados en Windows o bibliotecas DLL ocupando un 95%, el otro esta en el sistema Android con un 2%, algunas de las muestras analizadas el 5% fueron asociadas a exploits que utilizan la elevación de los privilegios de Windows, información SMB y ejecuciones remotas, como podemos ver, los ciberdelincuentes no parecen ocupar los exploits para poder elevar los privilegios de Windows.

Ya veremos lo que nos prepara para el 2022 con respecto a los ransomware.