Este 2022 incorpora nuevas, más agresivas y eficientes técnicas de ataque. El Ransomware, el delito del triple efecto, intrusión, secuestro y extorsión no está exento y se está acelerando. La nueva táctica implica utilizar los datos robados para contactar a las personas a través de sus redes sociales, correo electrónico o telefónicamente, personas que han sido afectadas por el ataque y a quienes se les ha vulnerado su privacidad. Esta acción de contacto directo, busca que los damnificados, “personas”, presionen a la empresa víctima inicial y primaria del ataque para que pague. Contactan a empleados o los clientes de la empresa hackeada, cuyos datos fueron exfiltrados en el ataque y les advierten que deben pagar, amenazándolos con la divulgación de su información personal si no lo hacen.

En otro salto evolutivo, estas mismas bandas de delincuentes que utilizan la modalidad de Ransomware, también optan por contactar a los colaboradores de las empresas a las que están apuntando y durante la etapa que denominamos de “descubrimiento” previo al ataque de una empresa, buscan facilitar la infiltración contando con la facilitación de accesos e información por parte de un individuo desde adentro de la empresa víctima. Cada vez más frecuentes son los casos en que el personal de sistemas, TI y seguridad recibe comunicaciones vinculadas con la posibilidad de participar en un ciberataque como agentes internos a cambio de una recompensa pagadera en criptomonedas.

Por último cada vez con mayor frecuencia se observa la modalidad de Ransomware-as-a-Service, en la que un grupo coordina a los desarrolladores, que mantienen el software de Ransomware y los medios de pago y agentes reclutados se incorporan a las bandas para hackear redes e infraestructura de las víctimas y por último encriptan los dispositivos.

El FINAL TOUCH: combinan estas nuevas acciones, cooptando a empleados que facilitan el acceso y entregan información, evitan repartir el dinero obtenido con otros integrantes de la banda y reducen la posibilidad de ser detectado.

Los ciberdelincuentes denominados LockBit, modifica el fondo de pantalla de Windows en los dispositivos secuestrados para ofrecer recompensas económicas a los empleados para que entreguen los acceso a otras redes y servidores. Más de la mitad de las organizaciones afectadas por un Ransomware pagan para recuperar sus datos, lo que alimenta aún más las actividades delictivas.

El porcentaje de organizaciones que fueron víctimas de Ransomware y que pagaron rescates aumentó del 45% al 57,5% en 2021 y estimamos que esta cifra se mantendrá en alza en 2022. Días atrás el Senado de La Nación fue víctima de esta modalidad. En 2021 registramos en Argentina algo más de 70 organizaciones afectadas por Ransomware.