Ransom Leaks pasa a ser la práctica predilecta de los ciberdelincuentes según afirman los investigadores de Hornet Security Lab.

La llegada de 2022 debería suponer para el sector de la ciberseguridad una época de mejora, especialmente tras un 2021 digno de olvidar. El año pasado fuimos testigos de un grave incremento de ataques ransomware, los cuales generaron situaciones de toda índole a las afectadas y sus clientes. Los ciberdelincuentes han sido especialmente incisivos con este tipo de ciberataques, causando pérdidas millonarias a las empresas objetivo, sobre todo a aquellas que han pagado la extorsión. Ahora bien, ¿Qué pasa si los ciberdelincuentes no reciben pago alguno? Entonces entra en juego lo que se denomina Ransom Leaks. Este término está ligado a la publicación por parte de los criminales de la información robada en caso de no recibir el pago solicitado. Se empieza por una amenaza, para luego acabar siendo publicados en sus webs si no se percibe pago alguno. Ransom Leaks pasa a ser la práctica predilecta de los ciberdelincuentes.

Un informe publicado por los investigadores de Hornet Security Lab ha revelado quiénes son los grupos que más ejecutan estas prácticas. El que más Ransom Leak realiza es el grupo tras el ransomware Conti, quien publicó datos de 320 víctimas. En total, han publicado alrededor de 140 archivos en la web de filtraciones de ransomware de REvil. A pesar de ser el más activo, sigue estando por detrás del Grupo REvil, quien a pesar de haber desaparecido sigue estando entre los que más filtraciones de datos publica. De forma adicional, el informe del equipo de Hornet Security Lab examina el desarrollo del spam y de las amenazas avanzadas, concretamente mostrando los sectores más amenazados e identificando los métodos de ciberataque más utilizados. Los datos del informe pueden consultarse íntegramente: INFORME DE CIBERAMENAZAS EDICIÓN 2021/22. Los ciberdelincuentes tiene toda clase de salidas a su disposición, de eso no hay duda.

¿Qué nos deparará 2022 a nivel de ciberataques?

Tras un año complicado, muchos esperan que 2022 suponga un cambio en la dirección recorrida anteriormente. 2020 y 2021, años de pandemia, han sido especialmente productivos para los ciberdelincuentes. Cómo será este año es algo que aún está por ver, aunque la cosa no ha empezado como debería. Transcurrido un mes desde el inicio del año, ya hemos sido testigos de numerosos ciberataques a sectores como el financiero, la salud e incluso de los videojuegos. Esto, en apenas cuatro semanas. Todos los informes elaborados por expertos en ciberseguridad coinciden en lo mismo: 2022 podría ser peor que los anteriores. Aún queda tiempo para revertir la situación, pero esto es un trabajo que tiene que venir de todos los ámbitos: empresarial, países y, por supuesto, ciudadanía. La ciberseguridad se ha convertido en un pilar básico para el buen funcionamiento de la sociedad en todos los niveles.