Este gran volumen de recursos que mueven los grupos de ransomware ha despertado el interés de muchos delincuentes, iniciando una carrera por desarrollar malware aún más potente.
«Big Game Hunting», como se llama, está más activo que nunca, y las proyecciones para 2022 son preocupantes.
Veamos los grupos que han realizado los mayores ataques en los últimos años.
Ransomware REvil Sodinokibi
Ransomware REvil Sodinokibi, uno de los grupos más conocidos en la actualidad, figura en la lista de los mayores cargos en ataques de ransomware.
La empresa Kaseya sufrió el daño que alcanzó los 70 millones de dólares, sólo por pagar el rescate exigido por el grupo.
Ransomware WannaCry
El ransomware WannaCry es un grupo muy antiguo, pero ha dejado su huella. En mayo de 2017 comenzó a propagarse en Europa.
Tras cuatro días de expansión, la empresa de antivirus Avast consiguió captar más de 250.000 ataques del ransomware, en más de 116 países.
Se calcula que el grupo recibió unos 4.000 millones de dólares en concepto de ransomware. Entre sus víctimas había grandes empresas, como Nissan, FedEx y Renault.
Ragnar Locker
El ransomware Ragnar Locker sigue activo en la actualidad. En abril de 2020, el grupo realizó un ataque a la empresa energética portuguesa Energias de Portugal (EDP), y cobró 10 millones de dólares por el rescate.
El grupo informó de que se habían extraído más de 10 TB, que se filtrarían si la empresa no pagaba el rescate en el tiempo estipulado por el grupo.
Ransomware SamSam
El ransomware SamSam surgió a finales de 2015, hicieron varias invasiones. Incluyendo en los ataques al Departamento de Transporte de Colorado.
Tiene una característica peculiar, el grupo explota agujeros en el ISS para FTP consiguiendo el RDP.
Se creó en Europa del Este y la justicia consiguió detener a dos iraníes que confirmaron haber participado en los atentados. El grupo causó daños por valor de unos 30 millones de dólares.
Ransomware CryptoLocker
El ransomware CryptoLocker surgió en 2013. El grupo realizó ataques a gran escala, propagándose a través de campañas de correo electrónico de spam.
El grupo utilizaba el algoritmo RSA para el cifrado, por lo que cobraba una cuota para liberar la clave de descifrado. Según la empresa antivirus Avast, más de 500.000 máquinas fueron infectadas por ellos.
Sin embargo, fueron derribados a través de una operación llamada Trovar, compuesta por agencias estadounidenses y europeas.
Conclusión
Se trata de los mayores ataques jamás identificados, tanto en masa como en valor. Hay ransomware actual y actualizado tan peligrosas como éstas, o incluso más.
La mayoría de los grupos mencionados anteriormente han cesado sus actividades, a excepción de Ragnar Locker, y hay indicios de un posible regreso de REvil Sodinokibi.
La caza mayor sigue vigente hoy en día, y es poco probable que termine, por lo que la inversión en ciberseguridad es de vital importancia para las empresas.
Y ante este inquietante escenario de ataques de ransomware, RansomHunter ha surgido como una esperanza, siendo capaz de descifrar los archivos del ransomware en cualquier dispositivo de almacenamiento.