Los operadores de ransomware pueden haber dado a las víctimas un pequeño respiro durante el verano, pero ahora parece haber llegado a su fin a medida que los ataques aumentan una vez más, según sugiere una nueva investigación.
El Informe de amenazas del segundo trimestre de 2022 de Avast afirma que la cantidad de ataques globales de ransomware aumentó en casi una cuarta parte (24 %) en solo tres meses (en comparación con el primer trimestre de 2022).
El aumento, que se produjo después de «meses de declive», se sintió más en los puntos finales (se abre en una pestaña nueva) en Argentina (aumento del 56 %), Reino Unido (55 %), Brasil (50 %), Francia (42 %) e India (37 %).
Conti se disuelve, envía ondas de choque
El director de investigación de malware de Avast, Jakub Kroustek, dice que hubo dos razones principales para la caída que se produjo en el cuarto trimestre de 2021 y el primer trimestre de 2022: una fue que las fuerzas del orden «atacaron» a los miembros del grupo de ransomware y la otra fue la guerra en Ucrania.
Aunque los operadores de ransomware no reemplazaron exactamente los teclados con AK-47, su enfoque cambió para ayudar a una u otra agenda política.
Conti, un importante operador de ransomware, fue el más afectado, recuerda Kroustek, diciendo que los miembros y afiliados del grupo no estaban de acuerdo con la postura de Conti, lo que resultó en una desaceleración e incluso una parada completa de las operaciones.
“Las cosas cambiaron drásticamente en el segundo trimestre de 2022. Los miembros de Conti ahora se han ramificado para crear un nuevo ransomware (se abre en una pestaña nueva) grupos, como Black Basta y Karakurt, o pueden unirse a otros grupos existentes, como Hive, BlackCat o Quantum, provocando un repunte en la actividad”, concluyó.
Cuando comenzó la invasión de Ucrania, Conti declaró públicamente su apoyo al régimen ruso y amenazó con tomar represalias contra cualquiera que intentara atacar al gobierno ruso en el ciberespacio. Esto no le cayó bien a los afiliados de Conti, muchos de los cuales eran ucranianos. Muy pronto, un pirata informático comenzó a filtrar el código fuente de Conti, así como las comunicaciones privadas. A fines de mayo, Conti cerró oficialmente y sus miembros se unieron a muchos otros grupos de ransomware.