Los atacantes emplearon alrededor de 130 familias de ransomware en 2020 y la primera mitad de 2021, siendo la variante GandCrab la más activa, según los datos recientemente publicados del primer informe de ransomware de VirusTotal.

VirusTotal, que es parte de Google, estudió unos 80 millones de muestras de ransomware que se habían subido a la plataforma de escaneo de malware en línea durante el último año y medio. Los siguientes en la línea de las familias de ransomware más activas fueron Babuk, Cerber, Matsnu, Congur, Locky, Teslacrypt, Rkor y Reveon, según VirusTotal de Google. reportar hallazgos.

Unos 140 países enviaron muestras, liderados por Israel y luego Corea del Sur, Vietnam, China, Singapur, India, Kazajstán, Filipinas, Irán y el Reino Unido.

Los ataques de ransomware se han convertido una gran prioridad en el gobierno de los Estados Unidos últimamente ya que muchas empresas de alto perfil (piense en Colonial Pipeline) y organizaciones sanitarias se han visto afectadas y han sufrido importantes interrupciones operativas. Más recientemente, el Departamento de Justicia de EE. UU. (DoJ) lanzó el Equipo nacional de aplicación de criptomonedas para tomar medidas enérgicas contra el uso ilegal de la criptomoneda, el conducto de pago anónimo elegido por los operadores de ransomware. También anunció el Iniciativa civil contra el fraude cibernético para garantizar que los contratistas gubernamentales divulguen sus protocolos de ciberseguridad y ciberataques para proteger a las agencias de los ciberataques relacionados con la cadena de suministro.

Ransomware como servicio
«Vimos picos de actividad de ransomware en los dos primeros trimestres de 2020, principalmente debido al grupo de ransomware como servicio GandCrab (aunque su prevalencia disminuyó drásticamente en la segunda mitad del año)», dijo Vicente Díaz, inteligencia de amenazas estratega de VirusTotal de Google, en una publicación de blog. «Otro pico considerable ocurrió en julio de 2021, impulsado por la familia de ransomware Babuk, una operación de ransomware lanzada a principios de 2021 que estuvo detrás del ataque al Departamento de Policía Metropolitana de Washington DC».

Díaz señaló que las grandes campañas de ransomware van y vienen, pero unas 100 familias de ransomware circulan constantemente en la naturaleza. Los atacantes utilizan botnets y troyanos de acceso remoto (RAT) para transportar ransomware, a menudo con nuevas muestras de ransomware.

Author

Write A Comment