El ransomware es una de las amenazas más devastadoras en el panorama digital contemporáneo. En Australia detectaron más de 865 ataques documentados contra organizaciones en Canadá, Nueva Zelanda y Reino Unido. Estos ataques tenían una particularidad: eran ejecutados por grupos criminales, mejor conocidos como ransomware gangs. 

¿Qué es el ransomware?

Un ransomware (del inglés ransom, 'rescate', y ware, acortamiento de software) o 'secuestro de datos' en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.

Tras esta herramienta de chantaje se crean los grupos de ransomware, empresas que utilizan técnicas criptovirales avanzadas que cifran los sistemas de datos de las víctimas mientras exigen pagos en criptomonedas por claves de cifrado.

La evolución de estas empresas criminales se ha transformado de una simple extorsión basada en cifrado a complejos esquemas de doble extorsión y triple extorsión, donde los atacantes no solo cifran los datos, sino que también amenazan con vender o exponer información. 

¿Qué son los servicios RaaS?

Estos grupos de ransomware compran servicios denominados RaaS (Ransomware as a Service). Este modelo de negocio consta de alquilar o vender software a ciberdelicuentes, conocidos como afiliados. Este modelo permite que incluso aquellos sin experiencia técnica lanzar ataques. El servicio RaaS es interpretado como “la democratización de herramientas sotisficadas”.

Los analistas del Instituto Australiano de Criminología (AIC) identificaron que permite a los ciberdelincuentes moverse con fluidez entre diferentes organizaciones de ransomware, adaptándose rápidamente a las presiones y oportunidades del mercado.

Los datos demuestran que los grupos que adoptaron modelos RaaS y mantuvieron la continuidad lograron ataques significativamente más altos que las operaciones tradicionales. El proceso de cifrados emplea algoritmos criptográficos de grado militar.

Este aumento de contratación de servicios demuestra que las organizaciones sean  más propensas a pagar rescates para restaurar las capacidades de producción rápidamente. 

¿Cómo podemos actuar?

La investigación del Instituto Australiano de Criminología insiste en que, para contribuir a este análisis más profundo, hacemos hincapié en la necesidad de una mejor colaboración entre el gobierno y los investigadores, especialmente en relación con el intercambio de datos, y en la importancia crítica de las colaboraciones de investigación multidisciplinarias.

En un contexto internacional de crecimiento de ciberataques los CSRIT son fundamentales en la protección de la ciudadanía, instituciones y, en consecuencia, empresas.