La empresa de ciberseguridad Zscaler ThreatLabz publicó recientemente su informe anual sobre ransomware . El informe reveló que una empresa de Fortune 50 pagó la asombrosa suma de 75 millones de dólares al grupo de ransomware Dark Angels, un pago que ThreatLabz ha calificado de “sin precedentes”.
A pesar de no haber sido nombrada explícitamente, Bleeping Computer cree que la empresa Fortune 500 atacada podría ser Cencora, una compañía de seguros que sufrió un ciberataque en febrero de 2024 y sufrió el robo de sus datos . Como ningún grupo se ha responsabilizado del ataque, es probable que Cencora haya pagado el rescate.
Según ThreatLabz, el mayor pago conocido públicamente por una empresa es de 75 millones de dólares. La compañía de seguros CNA, que ostentaba el récord anterior, pagó 40 millones de dólares a un grupo conocido como Evil Corp.
Según la lista de los cinco principales de Zscaler, Dark Angels ocupa el primer puesto como la banda de ransomware más destacada. Este grupo de piratas informáticos ha estado activo desde 2022 y, según ThreatLabz, ha estado apuntando específicamente a los sectores de la salud, el gobierno, las finanzas y la educación.
En tiempos más recientes, han comenzado a apuntar a empresas tecnológicas, industriales y de telecomunicaciones.
El grupo conocido como Dark Angels es responsable de operar “Dunghill Leak” en la deep web. Si no se paga el rescate, los datos robados se publicarán en el sitio.
Los Ángeles Oscuros son conocidos por su tendencia a robar grandes cantidades de datos, a menudo apuntando a varias víctimas a la vez. Sin embargo, un informe reciente revela que se centran principalmente en una gran corporación a la vez, una práctica conocida como «Big Game Hunting» (Cacería de animales grandes).
Esta situación ocurre cuando los Ángeles Oscuros, o cualquier otra banda, utilizan el cifrado para bloquear los datos de una empresa en un disco, lo que dificulta enormemente el acceso a ellos. A menos que se pague el rescate o se elimine el software, recuperar los datos se convierte en una tarea ardua.
¿Hacia dónde se dirigirá el ransomware en 2025?
Zscaler también ha revelado sus predicciones para 2025. A la luz del robo de 75 millones de dólares, ThreatLabz anticipa la aparición de imitadores que utilicen tácticas similares. También prevén un aumento en el uso de IA generativa para vulnerar los sistemas corporativos.
La cuestión de la clonación de voz ya es motivo de preocupación, como lo demuestra la reciente experiencia del gigante publicitario WPP, que fue víctima de un ataque de clonación de voz a principios de este año. La disponibilidad de aplicaciones de inteligencia artificial generativa como MyVocal hace que sea extremadamente fácil ejecutar y replicar este tipo de ataques.
Según un informe de Chainalysis de febrero, el ransomware ha ido aumentando y evolucionando en los últimos años. El informe afirma que los pagos han superado los mil millones de dólares, lo que supone un aumento significativo respecto de los 567 millones de dólares notificados en 2022.
En 2013 se descubrió la propagación de virus como “Crypto Locker”, lo que condujo al descubrimiento de ataques de ransomware de este tipo.
Los expertos advierten de la continua propagación del ransomware
En 2021, Mikko Hyppönen, experto en ciberseguridad, denominó el estado actual del ransomware como “Ransomware 2.0”. Este término se utiliza debido al creciente número de empresas que se ven afectadas por él a diario. Hyppönen también fue miembro del equipo que descubrió por primera vez el virus Brain.
Hyppönen concluyó su presentación en la conferencia RSA del 10 de junio confirmando que ciertas empresas se han recuperado con éxito al cambiar a iPads o Chromebooks para sus necesidades de ciberseguridad.
Concluyó el debate enfatizando que las empresas deben ser proactivas en la protección de sus datos de los delincuentes y no pueden simplemente esconderse del problema.
Deja una respuesta