En los últimos años, el ransomware ha dejado de ser una amenaza menor para convertirse en una de las formas más dañinas de cibercrimen. Al mismo tiempo el robo de credenciales  ha crecido de forma exponencial, actuando muchas veces como la puerta de entrada para este tipo de ataques. La sofisticación de estos delitos ha dado paso a nuevas formas de operación, como el Ransomware-as-a-Service (RaaS) y la doble extorsión, que han profesionalizado el crimen digital a niveles sin precedentes.

  El ransomware es un tipo de malware que secuestra la información de un dispositivo bloqueándola, para luego exigir un pago (normalmente en criptomonedas) para recuperarla. Los ciberdelincuentes prometen enviar una clave de descifrado tras recibir el rescate, aunque no siempre cumplen. Hasta hace poco, el ransomware afectaba principalmente a usuarios individuales. Hoy en día, sin embargo, los blancos favoritos son hospitales, universidades, empresas y organismos gubernamentales.

  La comercialización del ransomware se conoce como  Ransomware-as-a-Service, este es un modelo similar al software como servicio (SaaS), pero aplicado al delito. Grupos criminales desarrollan kits de ransomware y los alquilan a otros delincuentes que no tienen el nivel para desarrollar este tipo de  malware. Esto normaliza el cibercrimen, permitiendo que incluso personas sin conocimientos de programación puedan lanzar ataques eficaces. A cambio, los desarrolladores del malware obtienen una parte de los rescates.

  Un ejemplo de esto fue en 2021, el grupo REvil ofrecía ransomware personalizado a afiliados. Uno de estos ataques afectó a la empresa Kaseya, comprometiendo a más de 1500 compañías en todo el mundo. El grupo exigió 70 millones de dólares en rescate.

  Normalmente los atacantes cifran los archivos y piden dinero. Con la doble extorsión, primero roban la información sensible antes de cifrarla. Luego, amenazan con publicarla si no se paga el rescate, lo que añade presión a las víctimas.Esto convierte el ransomware en una herramienta de chantaje mucho más potente. Las víctimas no solo temen perder acceso a su información, sino también daños reputacionales y legales. Otro ejemplo de esto fue cuando el grupo BlackCat/ALPHV robó datos de clínicas estéticas en EE.UU. y filtró imágenes de pacientes como parte de su estrategia de presión.

  Esta amenaza sigue en crecicimiento debido a la falta de formación de los usuarios que aún no reconocen un correo falso o usan contraseñas débiles. Hoy en día vivimos hiperconectados, y cada nuevo dispositivo es una puerta potencial para el ataque. Dado a lamonetización fácil de las criptomonedas permitendo a los criminales recibir pagos sin ser fácilmente rastreados. Y a los Ecosistemas criminales organizados, grupos como LockBit, Conti o BlackCat operan con estructuras casi empresariales.

  Si eres victima de este tipo de ataque no pagues de inmediato el dispositivo no hay garantía de que recuperes tus datos. Desconecta tu dispositivo de internet para evitar que el malware se propague. Busca ayuda profesional de especialista en ciberseguridad. Revisa tus contraseñas y cambia las que hayan podido verse comprometidas.

  En modo de conclusión el ransomware y el robo de credenciales ya no son delitos aislados cometidos por alguien desde un sótano. Son operaciones complejas, bien organizadas y cada vez más frecuentes, que afectan tanto a grandes corporaciones como a usuarios particulares. La buena noticia es que muchas de estas amenazas pueden prevenirse con medidas simples pero eficaces. Entender cómo funcionan estos ataques, proteger nuestras credenciales y mantenernos informados es el mejor escudo frente a esta creciente ola de crimen digital.