El letrero fuera del campus de la Administración de Seguridad Nacional (NSA) en Fort Meade, Maryland, 6 de junio de 2013. Un nuevo informe dice que las pandillas de delincuentes cibernéticos se están volviendo cada vez más hábiles para piratear y se vuelven más profesionales. El informe de los Estados Unidos, Australia y el Reino Unido pinta un panorama sombrío de las tendencias de ransomware en 2021, con operadores de ransomware que incluso establecieron un sistema de arbitraje para resolver disputas de pago entre ellos. Crédito: AP Photo/Patrick Semansky, Archivo
Las bandas de delincuentes cibernéticos se están volviendo cada vez más expertas en piratería informática y se están volviendo más profesionales, incluso estableciendo un sistema de arbitraje para resolver disputas de pago entre ellas, según un nuevo informe de los Estados Unidos, Australia y el Reino Unido que pinta un panorama sombrío de las tendencias del ransomware. .
Las pandillas de ransomware, que piratean objetivos y mantienen sus datos como rehenes a través del cifrado, causaron estragos generalizados el año pasado con ataques de alto perfil contra la empresa empacadora de carne más grande del mundo, el oleoducto de combustible más grande de EE. UU. y otros objetivos. Los gobiernos occidentales se han comprometido a tomar medidas enérgicas contra los ciberdelincuentes, que operan principalmente en Rusia y sus alrededores, pero tienen poco que mostrar en el camino del progreso.
El nuevo informe sobre las tendencias de ransomware de 2021 destaca la creciente madurez y especialización del mercado de ransomware, con operadores independientes llenando un lucrativo nicho de mercado. Los especialistas ahora van desde los piratas informáticos que pueden ingresar a las redes o desarrollar ransomware hasta los operadores no técnicos que negocian los pagos con las víctimas. El Centro Nacional de Seguridad Cibernética del Reino Unido dijo que ha visto que algunas pandillas de ransomware ofrecen un centro de ayuda 24/7 a las víctimas para acelerar los pagos de rescate y restaurar datos cifrados.
Según el informe, incluso los árbitros pueden ganar dinero para resolver disputas de pago entre los diversos delincuentes de ransomware.
“El mercado criminal es increíblemente, increíblemente eficiente y está en constante evolución”, dijo John Hultquist, vicepresidente de análisis de inteligencia de la firma de seguridad cibernética Mandiant. «El hecho de que puedan operar de esta manera, es evidencia de nuestra incapacidad para controlar bien este problema».
El informe también describe las crecientes habilidades técnicas de las pandillas de ransomware, que han podido apuntar a la infraestructura de la nube, a menudo promocionada como una alternativa más segura para almacenar datos localmente, y desarrollaron código para detener los procesos industriales. Las autoridades estadounidenses dijeron que habían visto ataques de ransomware que involucraban a 14 de los 16 sectores de infraestructura crítica designados, incluidos los sectores de base industrial de defensa, agricultura y tecnología de la información.
«Cuando los piratas informáticos extranjeros ponen en riesgo la infraestructura crítica que opera desde un refugio seguro en un país adversario, eso es un problema de seguridad nacional», dijo el director de ciberseguridad de la Agencia de Seguridad Nacional, Rob Joyce, en un comunicado, y agregó que abordar el ransomware es un «enfoque significativo». de la NSA.
El informe conjunto fue emitido el miércoles por el FBI, la NSA y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., así como el Centro Nacional de Seguridad Cibernética del Reino Unido y el Centro de Seguridad Cibernética de Australia.
El informe dice que después de importantes ataques altamente disruptivos en el Oleoducto Colonial en los EE. UU. en mayo y en el procesador de carne brasileño JBS SA en junio, «los grupos de ransomware sufrieron interrupciones por parte de las autoridades estadounidenses a mediados de 2021» y se han dirigido a víctimas medianas para reducir el escrutinio.
Pero las autoridades del Reino Unido y Australia dijeron que no habían visto ninguna tendencia similar en sus países. Kaspersky Labs informó en diciembre que los incidentes relacionados con ransomware en 2021 representaron el 47 % de su respuesta global, frente al 38 % del año anterior. En los EE. UU., sin embargo, los ataques de ransomware dirigidos que detectó su red de inteligencia se redujeron un 33 % en 2021 en comparación con los años anteriores. Eso se compara con un aumento del 30% a nivel mundial.
En el último mes, las víctimas de ransomware incluyeron operadores de depósitos de combustible marítimo en Bélgica y Alemania y medios de comunicación en Portugal. Un ataque cibernético al proveedor inalámbrico Vodafone en Portugal esta semana tuvo todas las características de un ransomware, aunque el director ejecutivo de la compañía para Portugal dijo que no recibió ninguna demanda de ransomware.
Terminales portuarias petroleras europeas afectadas por ciberataque
© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: Una señal de crecimiento de ransomware: las pandillas ahora arbitran disputas (9 de febrero de 2022) consultado el 9 de febrero de 2022 en https://techxplore.com/news/2022-02-ransomware-growth-gangs-disputes.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
