Las criptomonedas están alimentando el auge del ransomware. Aquí le mostramos cómo protegerse

La criptomoneda alguna vez se posicionó como una alternativa futura al dinero fiduciario tradicional: una moneda digital descentralizada que marcó el próximo gran paso en la digitalización del mundo.

Pero hoy, el único uso práctico más grande para criptomoneda es como un vehículo de lavado de dinero para los ciberdelincuentes. Este hecho ha ayudado a impulsar un auge del ransomware que ha afectado a dos tercios de las organizaciones de todo el mundo, y ha hecho que sea aún más importante que las organizaciones sepan cómo protegerse mejor frente a lo que se ha convertido en una crisis global.

Las criptomonedas cambiaron el juego de los rescates y el fraude cibernético

No hace mucho tiempo, los delincuentes negociaban rescates a través de encuentros totalmente físicos, incluso cara a cara: desde dejar bolsas de lona con dinero en efectivo en un lugar público hasta intercambiar rescates en persona por las víctimas. Es casi difícil imaginar que los delincuentes de hoy estén dispuestos a someterse a intercambios de rescate tan elaborados y expuestos, actividad que fue tan perniciosa en algunas partes del mundo que incluso provocó la legislación. prohibición de pagos de rescate directamente para desincentivar a los delincuentes.

La razón por la que es difícil imaginar que los ciberdelincuentes de hoy lleguen a esos extremos es porque simplemente no tienen que hacerlo. Su grupo de ransomware promedio no necesita planificar un punto de entrega para un rescate o navegar por la logística de recoger y transportar una gran cantidad de efectivo.

La criptomoneda ofrece una vía mucho más rápida y fácil. Se les dice a las víctimas que paguen el rescate en, por ejemplo, Bitcoin. El pago se realiza de forma anónima, lo que oculta a quién se dirige exactamente. En este punto, los delincuentes normalmente moverán la moneda a través de vasos de Bitcoin para “lavar” o “lavar” los fondos robados.

Pueden transferir el dinero a más monedas que mejoren la privacidad como Monero y finalmente volver a algo más líquido. Al final, a menudo no sabemos dónde termina, ya que el lavado de criptomonedas suele ser imposible de desentrañar.

Más lucrativo, menos posibilidades de detección

La forma en que las criptomonedas han alterado los pagos de los ciberdelincuentes también ha cambiado la naturaleza de los esquemas fraudulentos de los ciberdelincuentes. Fraude con tarjeta de crédito, e-gold esquemas Ponzi, Paquete de dinero GreenDot esquemas y fraude con tarjetas de regalo de algunos de los minoristas más grandes acumulan cientos de millones de dólares para los ciberdelincuentes.

Pero individualmente, estos esquemas a menudo no logran generar más de unos pocos cientos de dólares cada uno. También son increíblemente complejos de llevar a cabo y están llenos de riesgos de detección o cancelación total por parte del banco, o de que el minorista sea estafado.

Todos estos esquemas han sido eliminados por ransomware debido a las criptomonedas. La proliferación de bitcoins y cajeros automáticos de bitcoins facilitó la adquisición, la extracción y el comercio de monedas digitales, casi dando luz verde al ataque moderno de ransomware.

De repente se volvió increíblemente simple extorsionar a las víctimas por miles o millones de dólares por ataque. La adición de pagos anónimos en línea también eliminó la amenaza de que los atacantes quedaran expuestos en los intercambios físicos y ayudó a eliminar la capacidad de identificar a los atacantes y responsabilizarlos.

Criptomoneda y el estado del ransomware en 2022

Lo que tenemos hoy es un auge global de ransomware impulsado por criptomonedas. Nuestro nueva investigación muestra cuán desolado se ha vuelto el panorama del ransomware:

• De 2020 a 2021, la proporción de organizaciones en todo el mundo atacadas por ransomware casi se duplicó del 37 % al 66 %.

• En ese mismo período, el rescate promedio por ataque creció casi cinco veces, extorsionando ahora a la víctima con más de $800,000. Además, la cantidad de organizaciones atacadas que pagan más de $ 1 millón en rescates casi se ha triplicado, del 4% al 11%.

• Al mismo tiempo, la proporción de rescates por valor de 10 000 dólares o menos se redujo del 34 % al 21 %. Los rescates son cada vez más dolorosos desde el punto de vista financiero, a medida que los esquemas más pequeños se desvanecen y los grandes pagos para los atacantes se disparan.

• El costo promedio para recuperarse de un ataque de ransomware es de $1.4 millones, con un tiempo de recuperación de hasta un mes.

• Una abrumadora mayoría de las víctimas (90 %) dice que el ransomware afecta su capacidad para operar, y el 86 % dice que les hace perder negocios o ingresos.

• Casi la mitad (46%) de las organizaciones atacadas pagaron el rescate, incluso cuando tenían otros medios de recuperación de datos a su disposición.

Una culminación de factores

Por último, Secuestro de datos los ataques están perjudicando a más organizaciones y los rescates son cada vez mayores. Y los malos pueden salirse con la suya porque las criptomonedas han hecho que los pagos de rescate anónimos a los atacantes sean más fáciles y rápidos que nunca. Cuando casi la mitad de las víctimas están dispuestas a pagar y cobrar el pago es tan fácil, ¿qué incentivo tiene un atacante de ransomware para detenerse?

Las regulaciones contra el lavado de dinero y las reglas de “conozca a su cliente” teóricamente pueden ayudar a que las criptomonedas sean menos viables como vertedero para las ganancias de ransomware. Pero a pesar de la acción del gobierno de los EE. UU. y la cooperación internacional, las criptomonedas seguirán recompensando y acelerando la actividad del ransomware.

Esto se debe en gran parte a una combinación de gobiernos extranjeros que hacen la vista gorda ante los ciberdelincuentes dentro de sus fronteras. Esto permite los intercambios de criptomonedas con una aplicación de identidad laxa, esquemas de verificación que continúan operando en países aparentemente aliados con el nuestro y la gran facilidad de lavar monedas digitales robadas en monedas fiduciarias para grupos de ransomware.

La mejor ofensa contra el ransomware es una defensa de varias capas

Como siempre, las mejores herramientas que tenemos contra una creciente crisis mundial de ransomware son las que ayudan a las organizaciones a prepararse para un ataque y las posicionan para una recuperación rápida y relativamente indolora.

• Realice una copia de seguridad de sus datos y practique regularmente la restauración de sus datos a partir de esas copias de seguridad: Un ataque de ransomware no debería ser la primera vez que descubre la restauración de datos. Cuanta más experiencia tenga, menos disruptivo será el proceso de recuperación de datos para su organización y menos tentado se sentirá para pagar el rescate.

• Implemente la búsqueda proactiva de amenazas: La detección proactiva de amenazas lo ayuda a identificar y detener grupos de ransomware antes de que puedan ejecutar ataques. Si no tiene los recursos para esto, reclute especialistas externos en detección y respuesta administrada (MDR) que puedan hacerlo por usted.

• Desarrollar planes de respuesta a incidentes y continuidad del negocio.: Tener una hoja de ruta clara y procesable a seguir en caso de un ataque de ransomware reduce sus posibilidades de tomar decisiones precipitadas en el fragor del momento. Planificar con anticipación puede ayudar a prevenir arrepentimientos posteriores.

• Instale y actualice regularmente controles de seguridad de alta calidad: La protección de todos los puntos finales dentro de su entorno reduce la probabilidad de infección de ransomware.

• Aplique parches y supervise cuidadosamente los activos críticos del servidor: Sus activos de misión crítica son lo que los delincuentes de ransomware necesitan controlar. Asegúrese de que toda la infraestructura de servidores y aplicaciones esté actualizada con correcciones de seguridad y protegida por sus herramientas de seguridad más avanzadas. Cualquier brecha les dará a los delincuentes un punto de apoyo que pueden ampliar en un ataque en toda regla.

No se deje tentar por el camino de menor resistencia.

Finalmente, simplemente no pague el rescate. Para organizaciones como hospitales o proveedores de servicios públicos, la amenaza de que las máquinas se encripten y fuercen un apagado operativo puede ser una cuestión de vida o muerte literal. Es tentador morder la bala y pagar el rescate como el camino de menor resistencia. Pero pagando rescates solo pone más dinero en la economía del cripto-ransomware e incentiva a los grupos de ransomware a seguir atacando.

Además, no tiene garantía de que los atacantes realmente descifren sus datos. Si bien la mayoría de las víctimas que pagan recuperan parte de sus datos, rara vez es suficiente para evitar la necesidad de una restauración completa desde la copia de seguridad. Peor aún, lo marca como un objetivo para futuros grupos de ransomware.

Los ataques de ransomware solo serán más intensos en el futuro cercano, en parte porque las criptomonedas se lo han puesto fácil a los atacantes. Cualquier organización puede quedar atrapada en la mira. No importa la industria, la mejor ofensiva organizacional es una defensa proactiva.

Chester Wisniewski es CTO de campo de investigación aplicada en Sophos.