Estos ataques de ransomware buscan cifrar los datos de una víctima y exigen el pago de un rescate para liberarlos, y tienen un gran impacto y costo asociado más allá del pago de un rescate.
Esta amenaza impacta en diversas industrias, sin embargo, los cibercriminales detrás de estos ataques tienen ciertas preferencias en cuanto a lo que tipos de empresas afectadas refiere. A continuación, estudiaremos el por qué y el cómo las bandas de ransomware deciden sus tipos de víctimas.
Más allá de las situaciones que puedan tener cada una de las organizaciones en particular, como robustez de infraestructura o controles de ciberseguridad, existen ciertas industrias naturalmente atractivas para los operadores.
Veamos los tres componentes principales de estas amenazas que nos permiten comprender esto.
En primer lugar, los datos a cifrar y posiblemente robar para posterior venta son determinantes. Aquellas organizaciones que almacenan grandes volúmenes de información, sea una PyME (Pequeña y Mediana Empresa) o una multinacional, son objetivos tentadores debido a la cantidad masiva de datos que poseen.
Estos datos pueden incluir información personal y financiera de clientes, registros médicos, datos de transacciones y otra información confidencial que puede ser utilizada para extorsionar a la empresa o vender en el mercado negro.
Cuanto más sensible es la pieza de información cifrada, más probable es que la organización atacada se preocupe por resguardarla y pague un rescate, y más valiosa será para extorsionarla o luego venderla.
Una empresa es un objetivo atractivo para los ataques de ransomware de acuerdo a la confianza que han establecido con sus clientes y partes interesadas. Los ciberdelincuentes tienden a enfocarse en organizaciones cuya reputación y credibilidad son pilares fundamentales de su operación.
Al amenazar con divulgar un ataque o exponer datos sensibles, los atacantes pueden ejercer una gran presión sobre estas empresas, incrementando así la efectividad de sus extorsiones. Las organizaciones que dependen en gran medida de la confianza de sus clientes, como las entidades financieras, gubernamentales y de salud, son objetivos prioritarios debido al enorme daño reputacional que pueden sufrir si se ven comprometidas públicamente.
El tercer componente que puede hacer a una empresa un objetivo de ransomware es la disponibilidad de recursos financieros para pagar un rescate. Sin embargo, es crucial señalar que este componente no es el más importante. Muchas veces, las PyMES también son víctimas de ataques de ransomware, a pesar de no tener los mismos recursos financieros que las grandes corporaciones. En estos casos, los atacantes pueden exigir rescates más bajos, pero la cantidad aún puede ser devastadora para estas empresas. En América Latina, se han visto numerosos casos de PyMEs que, tras un ataque de ransomware, enfrentan serias dificultades operativas por ello.
Cabe aclarar que existen más factores, y que cada grupo cibercriminal es un mundo. Por ejemplo, existen grupos motivados pura y exclusivamente por el activismo, conocidos como hacktivistas.
Teniendo estos tres puntos principales, veamos qué industrias resultan más apuntadas por este tipo de amenaza.
No es sorpresa que el sector financiero sea uno de los más apuntados por ataques de ransomware, debido a su operación crítica y la sensibilidad de la información que maneja.
Bancos, aseguradoras y casas de bolsa gestionan enormes cantidades de dinero y datos extremadamente valiosos. Las instituciones financieras manejan volúmenes masivos de transacciones diarias, que abarcan pagos, transferencias, inversiones y seguros. Esto crea un entorno atractivo para los ciberdelincuentes, que buscan aprovechar la interrupción de estos servicios para obtener rescates.
La capacidad de paralizar un banco o una bolsa de valores puede causar un caos financiero considerable, lo que pone presión sobre la institución para resolver el incidente rápidamente, a veces llegando a pagar el rescate.
Conscientes de su atractivo para el cibercrimen, las instituciones financieras invierten grandes sumas de dinero en ciberseguridad, destinando recursos a infraestructura sólida, soluciones de cifrado y simulacros de pérdida de operaciones con restauraciones incluidas.
El sector público, incluyendo agencias gubernamentales y municipios, es muy afectado por ataques de ransomware. Maneja información crítica y realiza funciones esenciales, cuya interrupción puede tener graves consecuencias. Esto lo convierte en un objetivo atractivo para ciberdelincuentes.
Las agencias gubernamentales gestionan grandes volúmenes de datos personales sensibles y valiosos, como información fiscal y de salud, que pueden ser usados para fraudes y otros delitos. Además, manejan datos confidenciales de seguridad nacional e infraestructura crítica.
La confianza pública en la capacidad del gobierno para proteger esta información es crucial. Un ataque de ransomware puede erosionar esta confianza y tener implicaciones políticas y sociales significativas.
En América Latina, ha habido casos notables, como el ataque al gobierno de Costa Rica en 2022 por el grupo Conti, que paralizó servicios críticos y comprometió datos sensibles, llevando al gobierno a declarar un estado de emergencia. Otro caso fue el ataque a la Comisión Nacional de Valores de Argentina en 2023, que afectó su operatividad y la seguridad de la información financiera del país.
Las instituciones de salud manejan información sensible como historiales médicos, datos de seguros y resultados de pruebas, valiosos para los ciberdelincuentes para fraudes o venta en el mercado negro. La interrupción de estos sistemas puede cancelar cirugías y tratamientos, y dificultar el acceso a información crítica en emergencias.
En 2022, la organización de salud OSDE en Argentina fue víctima de un ataque de ransomware por la banda LockBit, que encriptó datos críticos y exigió un rescate, interrumpiendo la operatividad y poniendo en riesgo la privacidad de miles de pacientes.
Podés leer el artículo completo en el siguiente enlace:
Cuáles son las industrias más apuntadas por ataques de ransomware
Otro artículo similar de interés:
Etapas de un ataque de ransomware: desde el acceso inicial hasta la extorsión
© 2022 - Todos los derechos reservados.