El ransomware ha emergido como una de las mayores amenazas informáticas a nivel global, creciendo de manera alarmante en los últimos años. Aunque algunos ataques notorios logran captar la atención pública debido a la importancia de las organizaciones afectadas o la gravedad de los datos comprometidos, una gran proporción de estos ataques sigue sin ser detectada por las autoridades y equipos de investigación. Esta falta de visibilidad obstaculiza significativamente la lucha contra una plaga que perjudica anualmente a cientos de empresas en diversos sectores.
El informe "ENISA Thread Landscape for Ransomware Attacks", elaborado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), se basa en el análisis de 623 incidentes reportados entre mayo de 2021 y junio de 2022, que afectaron principalmente a entidades en la Unión Europea, el Reino Unido y Estados Unidos. El informe estima que ocurrieron alrededor de 3640 ataques en dicho período, lo que indica que los incidentes conocidos representan solo el 17,11 % del total. Esta cifra resalta la falta de estadísticas y análisis confiables en este ámbito, en gran parte debido a la reticencia de las empresas a colaborar con las autoridades por temor a represalias de los ciberdelincuentes o al daño reputacional que podría conllevar la divulgación pública de un ataque.
Muchas empresas optan por negociar directamente con los ciberdelincuentes o pagar los rescates exigidos sin informar a las autoridades, lo cual no solo resulta ineficaz en la mayoría de los casos para recuperar los datos cifrados o evitar su filtración, sino que también fomenta la perpetuación de estos grupos criminales y priva a los investigadores de pruebas y recursos técnicos esenciales.
Otras conclusiones relevantes del informe incluyen:
- En promedio, se filtraron 10 terabytes de datos mensualmente, siendo la información personal de empleados el 58,2 % del total.
- Se identificaron 47 grupos de ransomware diferentes, destacándose Conti y LockBit.
- En casi el 95 % de los incidentes, se desconoce si la empresa afectada pagó el rescate. La exposición pública de las víctimas que no ceden a los chantajes ocurre en 4 de cada 10 ataques, sugiriendo que en muchos casos hubo acuerdos privados.
- No existe una discriminación aparente por sectores; el ransomware afecta desde la industria pesada hasta entidades gubernamentales, pasando por finanzas, moda, transportes y entretenimiento.
- Solo 29 de los incidentes analizados confirmaron el método de acceso a los sistemas, incluyendo escritorios remotos expuestos, phishing, credenciales robadas, vulnerabilidades de software y compromisos en la cadena de suministro.
El informe también ofrece una serie de recomendaciones para prepararse ante ataques de ransomware y mitigar sus efectos devastadores, tales como mantener copias de seguridad adecuadas, aplicar actualizaciones de software, segmentar las redes y gestionar correctamente las credenciales y privilegios. Además, se insiste en contactar con las autoridades en caso de un ataque, evitar el pago de rescates y poner en cuarentena los sistemas afectados.