Las operaciones de Ransomware consisten de varias etapas: primero, el atacante estudia la red de la víctima para luego atacarla y hacer un reconocimiento de los activos internos. Posteriormente, se mueve de manera lateral por la red y exfiltra los datos. Finalmente, ejecuta el Ransomware como tal para cifrar los datos, imposibilitando su uso y deteniendo las operaciones de su objetivo.
La nueva tendencia en este proceso, es que muchos, si no todos, los actores detrás de los ataques de Ransomware se están apoyando en diferentes estructuras y herramientas conocidas como “red teaming”, las cuales son utilizadas por pentesters (especialistas que realizan pruebas de penetración en una red) y Red Teams, o grupos de profesionales que prueban las capacidades de seguridad operativa de una empresa a través de una simulación de ataque sofisticado. En otras palabras, los cibercriminales están utilizando las herramientas destinadas a evaluar la eficacia de la red corporativa en contra de las empresas.
Para finales del 2021, Kaspersky registró un incremento significativo de ataques con el uso de estas herramientas. En lo que va de este año, las estadísticas de Kaspersky indican que, cada día, miles de usuarios latinoamericanos son víctimas de intentos de ataque con dichas herramientas, como CobaltStrike, Metasploit, entre otras.
Al analizar el panorama global de las detecciones de Ransomware, sin importar la plataforma (desde los teléfonos de Android hasta los servidores y estaciones de trabajo basadas en Windows o Linux), podemos decir que, en promedio de lo que va el año, las tecnologías de Kaspersky han registrado más de 332 ataques de Ransomware por mes, lo que equivale a unos 11 mil ataques por día.
Al considerar los efectos que un solo ataque de Ransomware puede generar, nos damos cuenta de que son datos preocupantes. Si uno de esos ataques pasa desapercibido, podría resultar en la pérdida de la información y, consecuentemente, generar impactos negativos para el negocio al no poder recuperar los datos.
Según estadísticas de Kaspersky, entre los países más afectados por Ransomware en Latinoamérica se encuentran Brasil, México, Perú, Colombia y Ecuador.
