La Oficina Federal de Investigaciones (FBI) de los Estados Unidos investiga más de 100 variantes de ransomware, muchas de las cuales se han utilizado en varias campañas de ransomware.
De acuerdo con Bryan Vorndran, subdirector de la División Cibernética del FBI, en su informe al Comité Judicial de la Cámara de Representantes de los Estados Unidos, sobre los esfuerzos realizados por su equipo contra las amenazas del malware, los ataques de ransomware se propagan más rápido de lo que la mayoría de las organizaciones pueden responder.
Vorndran señaló un aumento significativo en los informes de ataques de ransomware en los últimos dos años. El impacto de estos ataques ha alcanzado proporciones peligrosas, amenazando la seguridad económica y nacional de los Estados Unidos.
Al indicar que la cantidad de variantes de ransomware también ha crecido, informó que se encuentran investigando más de 100 variantes de ransomware, muchos de los cuales se han utilizado en múltiples campañas de ransomware.
De 2019 a 2021 la cantidad de quejas de ransomware reportadas al Centro de Quejas de Delitos en Internet (IC3) del FBI aumentó 82%, con un aumento del 449% en los pagos de rescate durante el mismo período.
Los actores del ransomware han evolucionado, pero su motivo sigue siendo el mismo: maximizar las ganancias paralizando a las víctimas. Los ciberdelincuentes reconocen que las ganancias se pueden maximizar al apuntar a organizaciones donde no se puede tolerar el tiempo de inactividad, específicamente, infraestructura crítica para la seguridad pública. Sólo en 2021, el FBI, CISA y NSA observaron incidentes relacionados con ransomware contra 14 de los 16 sectores de infraestructura crítica de los Estados Unidos.
El ransomware es cada vez más específico y lucrativo, y más allá de la amenaza a la infraestructura crítica, se ha convertido en una de las amenazas más costosas y destructivas para las empresas y los gobiernos. El ransomware puede paralizar organizaciones, y el costo de reconstruir una red comprometida puede ser catastrófico para las pequeñas y medianas empresas, y los municipios.
El “Ransomware-como-un-Servicio” ha disminuido la barrera de entrada y el conocimiento tecnológico necesario para llevar a cabo y beneficiarse de estos compromisos y ha aumentado la cantidad de delincuentes que realizan campañas de ransomware.
Para contrarrestar el ransomware, la estrategia del FBI se enfoca en perseguir e interrumpir a los actores del ransomware, su infraestructura y su dinero.
Recomendó a las víctimas del ransomware que, aunque se les disuade de pagar un rescate, en caso de tener que pagarlo reporten el incidente al FBI, ya que ello proporciona información valiosa sobre cómo y dónde operan los delincuentes asi como para rastrear el dinero.
Otras recomendaciones hechas por el subdirector de la División Cibernética del FBI a las empresas para protegerse y ayudarse si ataca el ransomware, fueron:
- Usar la información sobre amenazas compartida por el FBI, CISA, NSA, y el resto del gobierno federal estadunidense para fortalecer las defensas de la red y protegerse contra el ransomware y otras actividades cibernéticas maliciosas.
- Creación y protección de copias de seguridad sin conexión de datos críticos, la instalación de parches tan pronto como estén disponibles, la actualización del software antivirus, la conexión sólo a redes seguras, el empleo de autenticación de múltiples factores, y asegurar la validez de todos los correos electrónicos y los enlaces que contienen antes de hacer clic en ellos.
- Crear un plan de respuesta a incidentes.