Los ataques de ransomware de doble extorsión han crecido un 935% desde el año pasado

Los datos de más de 2.300 empresas han sido publicados en sitios de extorsión de ransomware.

Alberto Payo

Periodista

Guardar

Un proyecto rastrea y cataloga los ataques de ransomware a infraestructuras críticas.
Un proyecto rastrea y cataloga los ataques de ransomware a infraestructuras críticas.

Los investigadores han registrado un incremento interanual del 935% en los ataques de doble extorsión. Así lo señala el informe Hi-Tech Crime Trends de 2021/2011, que cubre el período comprendido entre la segunda mitad del 2020 y la primera mitad de 2021.

En este intervalo los datos de más de 2.300 empresas habrían sido publicados en sitios de extorsión de ransomware.

En este tiempo, una "alianza impía" de agentes de acceso inicial y programas afiliados de ransomware como servicio (Raas) habrían provocado un aumento las infracciones, según recoge el documento. 

Group-IB estima que la cantidad de víctimas de estas violaciones creció de 229 a 2371 en el período analizado. Además, la cifra de fugas de sitios se duplicó a 28 y el número de afiliados de ransomware as a service se elevó un 19%, con 21 nuevos grupos descubiertos. 

En contra de lo que pueda pensarse, el pago del rescate no ayudó mucho. La autora del informe asegura que pese a que se realice un abono de la cantidad exigida, los datos suelen acabar en estos sitios frecuentados por los amigos de lo ajeno. 

Según la firma, Coti sería el grupo de ransomware con mayor agresividad, filtrando los datos de 361 víctimas. Le siguen Lockbit (251), Avaddon (164), REvil (155) y Pysa (118).

Fabricación, educación y finanzas, los sectores más afectados

El panorama de los brokers de acceso inicial también ha madurado significativamente durante el año pasado. Group-IB afirmó haber descubierto 229 nuevos actores en el mercado, con un total de 262. El número de ofertas en sitios subterráneos para vender acceso a empresas casi se triplicó, de 362 a 1.099.

La cifra de sectores golpeados por estas amenazas también aumentó de 20 a 35. Los más afectados fueron la manufactura (9%), la educación (9%), los servicios financieros (9%), la atención médica (7%) y el comercio (7%). En cuanto a países EE.UU (30%) fue el objetivo más frecuente, seguido de Francia (5%) y el Reino Unido (4%).

Los ciberdelincuentes que participan en programas de afiliados de phishing y estafas se embolsaron unos 10 millones de dólares durante el período, mientras que el mercado de tarjetas se redujo en un 26%, de 1.900 millones a 1.400 millones.