El año pasado estuvo marcado por la profesionalización de los operadores de ransomware. Todo apunta a que esta tendencia seguirá en 2022, pero con ligeras variantes. Así, si en 2021 imperó el modelo de Ransomware como Servicio (RaaS 1.0), en este ejercicio los grupos de ciberdelincuentes preferirán actuar a cambio de una participación en las ganancias de sus clientes (RaaS 2.0). Esta es una de las principales conclusiones que se desprenden de la nueva edición del informe mensual Bitdefender Threat Debrief (BDTD), en el que la compañía líder en ciberseguridad analiza la evolución de las amenazas a nivel global.
“Grupos organizados de ransomware como REvil, Maze, Conti y BlackMatter, entre otros, están demostrando los daños que pueden llegar causar a través de sus nuevos modelos de negocio basados en clientes afiliados. Con una motivación claramente financiera, siguen perfeccionando y poniendo en práctica nuevas fórmulas para incrementar la presión sobre sus víctimas y conseguir una mayor rentabilidad de sus acciones. Si el año pasado se han pedido rescates que superaban los diez millones de dólares, no será extraño encontrarse este año con demandas que superen los cien millones. Todo apunta a que en 2022 se producirán ataques a gran escala”.
En sus informes mensuales sobre la evolución de las distintas ciberamenazas, Bitdefender ha constatado también que los ataques de spear phishing se utilizan, a menudo, como vector de ataque inicial de una cadena de destrucción en la que las infecciones de ransomware suele ser la etapa final.
Evolución del malware durante el último semestre de 2021
Bitdefender contabiliza en sus informes mensuales el malware detectado, no el total de infecciones producidas o el impacto económico de los ataques. Así, los motores antimalware estáticos de Bitdefender han contabilizado un total de 86,6 millones de detecciones de malware durante el último semestre de 2021. El mes más prolífico en este periodo fue julio, con 21 millones de detecciones de malware, más del doble que las registradas en diciembre, con 9 millones.
Los malwares detectados se agrupan, a su vez, en multitud de familias de ransomware. Así, en el mes de julio, la telemetría de Bitdefender contabilizó 373 familias activas diferentes, frente a 220 en septiembre. A pesar de existir un gran número de familias de ransomware, en realidad no son más de diez las que se reparten el mercado, y suelen ser tres las que se llevan la mayor parte de la tarta. Destaca WannaCry, que en los últimos meses copa entre el 30 y el 40 por ciento de toda la actividad maliciosa. Le siguen Stop/DJVU (entre el 15 y 20 por ciento), y Phobos, con una horquilla que se mueve entre el 13 y el 15 por ciento de todo el ransomware detectado en el periodo estudiado.
Según los estudios mensuales de Bitdefender, el ransomware se ha convertido en una amenaza global, ya que prácticamente todos los países del mundo sufren ataques de este tipo de forma continua. Sin embargo, son Estados Unidos, Brasil, Irán, India y Alemania las naciones que tienen que soportar una mayor presión. De esta forma, entre el 25 y el 32 por ciento de todos los ataques de ransomware detectados por Bitdefender durante el último semestre de 2021 tuvo como destino Estados Unidos. Brasil e India se mueven en torno al 15 por ciento, Irán en torno al 10 y Alemania sufre entre el 6 y el 9 por ciento del malware detectado en la última mitad del año pasado.
Existe también una gran variedad de sectores empresariales afectados por los ataques de ransomware, pero al igual que pasa con los estados, la mayor parte de los ataques se dirige, principalmente a las organizaciones de Telecomunicaciones, Educación, Tecnología, Administración Pública y Medios de Comunicación.
Diciembre, un mes relativamente tranquilo
El año 2021 acabó con el nivel más bajo del semestre en lo que a detecciones de malware se refiere. Así, la telemetría de Bitdefender contabilizó 9 millones de malwares durante el mes de diciembre. Se identificaron también 232 familias de ransomware activas durante este periodo, destacando entre ellas WannaCry, Stop/DJVU y Phobos, que juntas acaparan cerca del 70% del ransomware detectado durante diciembre de 2021.
La actividad de ransomware afectó a 155 países durante el último mes del año. Estados Unidos, Brasil, Irán e India acapararon el 66 por ciento del ransomware detectado por Bitdefender en diciembre de 2021.
Educación, Administración Pública y Telecomunicaciones fueron los principales sectores objetivos durante diciembre de 2021, al acaparar más del 75% de los casos detectados de ransomware.
Por otra parte, el informe mensual de Bitdefender analiza también la evolución de los principales troyanos de Android. Durante el último mes de 2021, los troyanos dominantes fueron Downloader.DN e InfoStealer.XY.
En su informe mensual, Bitdefender estudia la evolución de los ataques homógrafos, que suplantan los dominios más populares en Internet para engañar a sus víctimas. Gmail.com y Hotmail.com son dos de los dominios más falsificados, pero también destacan sites de criptomonedas o de redes sociales.