Pandillas cibercriminales se están volviendo cada vez más adeptas en el hackeo y son cada vez más profesionales, estableciendo incluso un sistema de arbitraje para resolver disputas sobre pagos entre ellas, de acuerdo con un reporte preparado por Estados Unidos, Australia y el Reino Unido que ofrece una imagen sombría de las tendencias del ransomware.
Las pandillas de ransomware, que hackean objetivos y retienen su información por medio de codificación, causaron amplios problemas el año pasado con ataques prominentes contra la mayor empacadora de carne en el mundo, el mayor oleoducto en Estados Unidos y otros blancos. Los gobiernos occidentales han dicho que combatirán a las criminales digitales, que operan mayormente en Rusia, pero no han conseguido mucho avance.
El nuevo reporte sobre tendencias del ransomware en 2021 resalta la creciente madurez y la especialización de ese mercado, con operadores interdependientes cubriendo ese lucrativo segmento. Los especialistas van ahora desde los hackers que pueden acceder a las redes o crear ransomware hasta los operadores no técnicos que negocian pagos con las víctimas. El Centro Nacional de Ciberseguridad del Reino Unido dijo que ha visto a algunas pandillas ofrecer un centro de ayuda 24/7 a las víctimas para acelerar los pagos y recuperar la información encriptada.
Existen incluso árbitros que resuelven disputas de pagos entre los diversos ciberdelicuentes, dice el reporte.
“El mercado criminal es increíblemente eficiente y evoluciona constantemente”, dijo John Hultquist, vicepresidente de análisis de inteligencia en la firma de ciberseguridad Mandiant. “El hecho de que pueden operar de esa manera es evidencia de nuestra incapacidad para controlar el problema”.
El reporte describe además las crecientes capacidades técnicas de las pandillas de ransomware, que han conseguido atacar la infraestructura de la nube —promovida a menudo como una alternativa más segura que guardar datos localmente— y han podido desarrollar códigos para frenar procesos industriales. Las autoridades estadounidenses dicen que han visto ataques con ransomware en 14 de 16 sectores designados como infraestructura crítica, incluyendo base industrial militar, de agricultura y tecnología de información.
“Cuando la infraestructura clave es puesta en peligro por hackers extranjeros que operan desde lugares seguros en un país adversario, eso es un problema de seguridad nacional”, dijo en un comunicado Rob Royce, director de ciberseguridad en la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés), y añadió que responder al ransomware es “un foco significativo” de la NSA.
El reporte conjunto fue emitido el miércoles por el FBI, la NSA y la Agencia de Seguridad en Infraestructura y Ciberseguridad de Estados Unidos, así como por los Centros Nacionales de Ciberseguridad de Gran Bretaña y Australia.
El reporte dijo que luego de hackeos al oleoducto Colonial Pipeline en Estados Unidos en mayo y el procesador brasileño de carne JBS SA en junio, “grupos de ransomware sufrieron tropiezos de parte de las autoridades estadounidenses a mediados de 2021” y han dedicado su atención a blancos medianos para reducir el escrutinio.
Pero las autoridades británicas y australianas dicen que no han visto una tendencia similar en sus países. Kaspersky Labs reportó en diciembre que incidentes de ransomware en 2021 representaron el 47% de su respuesta global, comparado con 38% el año previo. En Estados Unidos, sin embargo, los ataques con ransomware detectados por su agencia bajaron 33% en 2021 respecto de años previos. Eso se compara con un aumento de 30% a nivel mundial.
En el último mes, las víctimas de ransomware han incluido almacenes de combustible marítimo en Bélgica y Alemania y organizaciones de prensa en Portugal. Un hackeo contra la compañía celular Vodafone en Portugal esta semana tenía todas las características de ransomware, aunque el director general de la compañía en el país dijo que no había recibido una demanda financiera.