1. REVAL: En julio de 2021, REvil, un conocido grupo de ransomware, lanzó una serie de ataques dirigidos a grandes corporaciones y agencias gubernamentales. REvil obtuvo acceso inicial a través de credenciales o vulnerabilidades comprometidas y datos confidenciales cifrados, exigiendo rescates a cambio del descifrado.
2. Lado Oscuro: La banda de ransomware DarkSide fue noticia en mayo de 2021 después de atacar Colonial Pipeline, un importante oleoducto de Estados Unidos. Este incidente provocó una escasez temporal de combustible y compras de pánico, lo que pone de relieve el posible impacto del ransomware en el mundo real.
3. Kaseya VSA: En julio de 2021, Kaseya, una empresa de software, sufrió un ataque a la cadena de suministro que permitió que el ransomware se propagara a empresas que utilizaban el producto Administrador de sistemas virtuales (VSA) de Kaseya. Miles de empresas se vieron afectadas, lo que lo convierte en uno de los incidentes de ransomware más extendidos hasta la fecha.
4. Materia Negra: Después de que REvil cerrara temporalmente sus operaciones, BlackMatter surgió como otro grupo de ransomware destacado. Se centraron en grandes organizaciones, incluidos hospitales, y ganaron notoriedad por utilizar tácticas de doble extorsión, amenazando con filtrar datos robados si no se cumplían las demandas de rescate.
5. Conti: Conti es otro importante actor de ransomware que ha estado involucrado en varios ataques de alto perfil. En mayo de 2022, violaron el Ejecutivo de Servicios de Salud (HSE) de Irlanda, causando graves perturbaciones en el sistema de salud del país.
6. Bit de bloqueo: LockBit ha ganado prominencia en los últimos meses y sus ataques se han dirigido a organizaciones en varios países, incluido el Servicio Nacional de Salud (NHS) del Reino Unido. LockBit es conocido por sus tácticas sofisticadas y se sospecha que está detrás de algunos de los mayores pagos de ransomware.
Respuesta y mitigación :
Para combatir las amenazas de ransomware, los gobiernos y las organizaciones han tomado varias medidas, entre ellas:
- Medidas de ciberseguridad mejoradas:** Mejorar las prácticas de ciberseguridad e implementar medidas de seguridad sólidas, como autenticación multifactor, actualizaciones periódicas de software y cifrado de datos confidenciales, puede ayudar a prevenir o minimizar el impacto de los ataques de ransomware.
- Copia de seguridad y recuperación de datos: Realizar copias de seguridad de los datos con regularidad y tener planes de recuperación sólidos puede permitir a las organizaciones restaurar sus sistemas rápidamente y minimizar el tiempo de inactividad en caso de una infección de ransomware.
- Asociaciones Público-Privadas: Los gobiernos y los organismos encargados de hacer cumplir la ley están colaborando con empresas de seguridad del sector privado para compartir inteligencia, desarrollar estrategias de mitigación de amenazas y localizar a los ciberdelincuentes.
- Cooperación Internacional: Dada la naturaleza global de las amenazas de ransomware, la cooperación internacional es esencial para combatir a estos delincuentes. Los países pueden compartir información, recursos y mejores prácticas para mejorar la defensa colectiva.
-Respuesta Legislativa: Varios países están considerando o implementando legislación para fortalecer las medidas de ciberseguridad, imponer sanciones más estrictas para los delitos cibernéticos y mejorar la protección del consumidor.
Los ataques de ransomware representan una grave amenaza para las empresas y organizaciones de todo el mundo. Sin embargo, al adoptar medidas sólidas de ciberseguridad, fomentar la colaboración internacional y adaptarnos continuamente a las amenazas en evolución, podemos protegernos colectivamente contra estas ciberamenazas y minimizar su impacto.
