Con Ryuk, Maze, y REvil a la cabeza, repasamos cuáles fueron los grupos de ransomware qué más actividad tuvieron en 2020, los vectores de acceso más utilizados y las nuevas estrategias que han implementado para ser más efectivos y que se espera se mantengan durante 2021.

 

 

 

En 2020 se registró un incremento de más del 300% con respecto al año anterior en las ganancias que recibieron los grupos de ransomware a partir del pago del rescate de sus víctimas. La cifra equivale a más de 350 millones de dólares y surge del monitoreo de las transacciones realizadas en las direcciones de las billeteras utilizadas por los atacantes por parte de la firma Chainalysis. Esta cifra en 2019 no había llegado a los 100 millones. En este sentido, los grupos de ransomware qué más ganancias obtuvieron en 2020 fueron Ryuk, Maze, Doppelpaymer, Netwalker, Conti y REvil/Sodinokibi. No es casualidad entonces que algunos reportes, como el que realizó Cognyte, aseguren que las tres familias de ransomware con mayor actividad durante 2020 a nivel global fueron Ryuk, Maze y REvil/Sodinokibi.

En el caso de Maze, si bien dejó de operar a fines de octubre de 2020 cerrando su actividad con una larga lista de víctimas, según algunos especialistas tiene a su sucesor en Egregor. En cuanto a Netwalker, un ransomware que afectó a organismos gubernamentales en Argentina o a la Universidad de San Francisco en Estados Unidos, su sitio fue dado de baja por las autoridades a fines de enero de este año.

Estos grupos de ransomware son los de mayor reputación en el mercado del Ransomware-as-a-Service (RaaS). Una reputación que obtienen con el tiempo, demostrando sus cualidades técnicas y también logrando mantenerse en actividad por un período considerable pese a estar muchas veces en el centro de atención, principalmente luego de ataques a compañías de renombre u organismos gubernamentales. Actualmente hay una gran cantidad de RaaS luchando por lograr su espacio en una escena cada vez más saturada y que sigue creciendo. En noviembre de 2020 se registraron aproximadamente 25 grupos de ransomware diferentes en actividad.

Otras familias de ransomware que vienen acumulando víctimas desde 2020 son Avaddon, Conti, Clop, DarkSide, Pysa, Ragnar o SunCrypt, por nombrar algunos. Al final de este artículo compartimos una infografía con los grupos de ransomware que más impacto tuvieron en América Latina de acuerdo a los casos que se han reportado.

#Ciberseguridad #Ciberataque#ransomware

Fuente: welivesecurity