Un reciente reporte de la firma de seguridad Red Canary describe cuáles han sido las características más importantes de los ataques informáticos durante 2021. Para tal fin utiliza tres secciones que describen las principales tendencias, amenazas y técnicas. En cada caso se ofrecen algunos consejos relacionados con la problemática. El reporte está disponible en el sitio web de la compañía.
Tendencias ransomware
Hay muchos temas destacados, pero a nosotros nos ha parecido más provechoso enfocarnos en el más fuerte: el ransomware. El reporte distingue algunos movimientos interesantes producidos durante el año de los cuales hemos seleccionado los siguientes.
Método
Un aspecto que debemos resaltar es el cambio de metodología. Anteriormente el ransomware implicaba la intromisión y el encriptado de datos. Durante 2021 creció el modus operandi en el que los datos son transferidos antes de realizar una encriptación para amenazar con publicarlos en la dark web si no se paga un rescate.
Profesionalización
Otro tema de importancia es la intervención de grupos afiliados. En el ecosistema del ransomware los afiliados son los proveedores de servicios de naturaleza maliciosa. En la práctica esto supone que un grupo es contratado para realizar un ataque y una vez que resulta exitoso transfiere el acceso a su cliente. Estas relaciones generan una dificultad adicional porque a menudo los grupos de ransomware cambian sus afiliados, lo que también implica tácticas diferentes.
Ataques
Como tercera tendencia puede destacarse los ataques a las cadenas de suministros. Esto supone el ataque a un proveedor de software, hardware o servicios para acceder a uno de sus clientes como siguiente objetivo. Uno de los casos emblemáticos ha sido el de Kaseya.
Usuarios desafortunados
Un cuarto aspecto destacado es el de las amenazas generadas por la acción de los usuarios. Durante 2021 aumentó significativamente la cantidad de casos en las que un ejecutable malicioso fue descartado por la víctima del ataque. Para conseguir esto los grupos criminales operan sobre los resultados de los buscadores para dirigir a los usuarios a sitios bajo su control.