Más ransomware, pero cada vez menos rentable

El ransomware continúa siendo la principal amenaza para la ciberseguridad. Además, el auge del Ransomware as a Service (RaaS) ha permitido su expansión, ya que permite que casi cualquier ciberdelincuente acceda y use este tipo de herramientas de forma fácil y accesible, sin necesidad de contar con habilidades técnicas avanzadas, tal y como contábamos hace unos meses.

Hay un motivo muy claro que explica el crecimiento de los ataques ransomware. “Los cibercriminales saben invertir en aquellas herramientas que mejor se adaptan al cambio y más beneficios proporcionan a menor riesgo. En ese sentido, el ransomware está demostrando ser una buena inversión”, declara José Rosell, socio-director de S2 Grupo.

Sin embargo, algo está cambiando. Según se desprende del informe ‘Panorama del Ransomware en 2023’, elaborado por la compañía de ciberseguridad, si bien los ciberataques por ransomware han aumentado en los últimos años, no lo han hecho sus ganancias.

Así pues, S2 Grupo ha descubierto que ha habido cambios importantes en cuanto a la disminución de pagos percibidos por rescate desde finales 2022 y principios de 2023.

Y remarca que este dato es muy importante, ya que el hecho de que este tipo de ataques dejen de ser rentables para los ciberdelincuentes puede contribuir a la disminución de actores en este sector.

Al hilo de ello, hace unos meses nos hacíamos eco de un estudio de Sophos que desvelaba que las empresas españolas son poco propensas a ceder al chantaje de los ciberdelincuentes.

Mientras que casi la mitad (47%) de las organizaciones consultadas en todo el mundo afectadas por un ataque ransomware reconocen haber pagado el rescate, apenas un 29% de las españolas afirma haber sucumbido ante la extorsión.

Ana Nieto, responsable de análisis de malware de S2 Grupo, indica que hay varias causas posibles de este descenso de los pagos. Uno de ellos puede ser que “estamos más concienciados sobre su existencia”, por lo que “se implementan nuevas medidas de ciberseguridad que no dependen del almacenamiento local”.

Asimismo, señala que “la ciberdelincuencia está migrando hacia el modelo de extorsión basado únicamente en la exfiltración de datos, sin necesidad de cifrar los principales”. Y también contribuye al descenso de los pagos  de rescate el hecho de que las empresas estén contratando seguros frente a ciberataques.

Por otro lado, el estudio de la compañía analiza el efecto del ransomware en el terreno geopolítico, observando que algunos actores de Amenazas Persistentes Avanzadas (Advance Persistent Threat, APT) lo están utilizando como un arma.

“No sería descabellado pensar que hay actores APT asociados con estados que utilizan este malware para desestabilizar economías rivales”, comenta Rosell.

De hecho, el informe confirma que desde 2021 se percibe un punto de inflexión en el que las bandas de ransomware han adquirido prácticamente el mismo nivel de relevancia que los grupos de APT financiados por estados, formando parte del contexto de la ‘ciberguerra’.

Además, observa que los ciberdelincuentes están teniendo preferencia por objetivos de gran tamaño, lo  que va acompañado de ataques a compañías con gran impacto en la cadena de suministro y del sector servicios.