Con Ryuk, Maze, y REvil a la cabeza, repasamos cuáles fueron los grupos de ransomware qué más actividad tuvieron en 2020, los vectores de acceso más utilizados y las nuevas estrategias que han implementado para ser más efectivos y que se espera se mantengan durante 2021.
En 2020 se registró un incremento de más del 300% con respecto al año anterior en las ganancias que recibieron los grupos de ransomware a partir del pago del rescate de sus víctimas. La cifra equivale a más de 350 millones de dólares y surge del monitoreo de las transacciones realizadas en las direcciones de las billeteras utilizadas por los atacantes por parte de la firma Chainalysis. Esta cifra en 2019 no había llegado a los 100 millones. En este sentido, los grupos de ransomware qué más ganancias obtuvieron en 2020 fueron Ryuk, Maze, Doppelpaymer, Netwalker, Conti y REvil/Sodinokibi. No es casualidad entonces que algunos reportes, como el que realizó Cognyte, aseguren que las tres familias de ransomware con mayor actividad durante 2020 a nivel global fueron Ryuk, Maze y REvil/Sodinokibi.
En el caso de Maze, si bien dejó de operar a fines de octubre de 2020 cerrando su actividad con una larga lista de víctimas, según algunos especialistas tiene a su sucesor en Egregor. En cuanto a Netwalker, un ransomware que afectó a organismos gubernamentales en Argentina o a la Universidad de San Francisco en Estados Unidos, su sitio fue dado de baja por las autoridades a fines de enero de este año.
Estos grupos de ransomware son los de mayor reputación en el mercado del Ransomware-as-a-Service (RaaS). Una reputación que obtienen con el tiempo, demostrando sus cualidades técnicas y también logrando mantenerse en actividad por un período considerable pese a estar muchas veces en el centro de atención, principalmente luego de ataques a compañías de renombre u organismos gubernamentales. Actualmente hay una gran cantidad de RaaS luchando por lograr su espacio en una escena cada vez más saturada y que sigue creciendo. En noviembre de 2020 se registraron aproximadamente 25 grupos de ransomware diferentes en actividad.
Otras familias de ransomware que vienen acumulando víctimas desde 2020 son Avaddon, Conti, Clop, DarkSide, Pysa, Ragnar o SunCrypt, por nombrar algunos. Al final de este artículo compartimos una infografía con los grupos de ransomware que más impacto tuvieron en América Latina de acuerdo a los casos que se han reportado.
#Ciberseguridad #Ciberataque #Ransomware
Fuente: welivesecurity
Exocloud ha sido galardonado en el II Concurso de Start-Up celebrado por el Ayto. de Molina de Segura, como mejor Start-Up tecnológica. Mención destacada por el jurado al trabajo en las áreas de ciberseguridad, escalabilidad y sostenibilidad. Enfocado a profesionales, autónomos y Pymes para facilitar el teletrabajo gracias a una plataforma integral que garantiza el acceso seguro al puesto de trabajo real desde cualquier dispositivo pudiendo manejar documentos,aplicaciones y plataformas de gestión propias o de terceros.
Exolution forma parte del Catálogo de Empresas y Soluciones de Ciberseguridad elaborado por el Instituto Nacional de Ciberseguridad de España (INCIBE), entidad de referencia para el desarrollo de la ciberseguridad y la confianza digital de ciudadanos y empresas, especialmente en sectores estratégicos.
INCIBE es una sociedad dependiente del Ministerio de Industria, Energía y Turismo (MINETUR) a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI).