El año 2024 ha sido testigo de un incremento sin precedentes en los ataques de ransomware, un tipo de malware que cifra los datos de las víctimas y exige un rescate para su liberación. Estos ataques no solo han causado interrupciones masivas en servicios en línea, sino que también han resultado en el robo de datos personales de cientos de millones de personas, afectando su vida cotidiana y su seguridad financiera.
Impacto de los ataques de ransomware en empresas y gobiernos
Las empresas y gobiernos han sido los principales objetivos de estos ataques. Un caso notable fue el ataque a LoanDepot, una de las principales compañías de préstamos hipotecarios, que sufrió un ciberataque que comprometió los datos de más de 16 millones de clientes. Este incidente dejó a los usuarios sin acceso a su información de cuenta y provocó la paralización de ciertos sistemas operativos de la empresa.
Otro ataque significativo fue el perpetrado por el grupo de ransomware LockBit contra el condado de Fulton en Georgia. Este ataque causó interrupciones en los servicios públicos, afectando líneas telefónicas, sistemas judiciales y de impuestos. Aunque LockBit afirmó que el condado había pagado un rescate, expertos en seguridad sugieren que la mayoría de los datos robados fueron recuperados por las autoridades en una operación posterior.
El sector salud bajo ataque
El sector de la salud ha sido particularmente vulnerable a los ataques de ransomware. En febrero, Change Healthcare, una empresa de tecnología de salud, fue atacada por el grupo ALPHV, que robó información sensible de millones de pacientes. Este ataque resultó en un rescate de 22 millones de dólares, y se estima que afectó a al menos 100 millones de personas, lo que lo convierte en uno de los mayores robos de datos en la historia de Estados Unidos.
Además, el NHS del Reino Unido enfrentó múltiples incidentes de ransomware, incluyendo un ataque a Synnovis, un proveedor de servicios de patología, que resultó en la cancelación de operaciones y la necesidad de solicitar donaciones de sangre debido a la interrupción en los servicios.
La evolución de las tácticas de los cibercriminales
Los grupos de ransomware han evolucionado en sus tácticas, volviéndose más sofisticados y agresivos. Por ejemplo, el grupo Daixin atacó a Omni Hotels & Resorts, robando información personal de 3.5 millones de clientes. Asimismo, el grupo Clop llevó a cabo un ataque contra Transport for London, robando datos bancarios de aproximadamente 5,000 clientes, lo que demuestra que incluso las infraestructuras críticas no están a salvo.
Los ataques de ransomware no solo afectan a las empresas, sino que también tienen repercusiones en la vida de las personas. La exposición de datos personales puede llevar a fraudes y otros delitos, lo que subraya la necesidad urgente de mejorar las medidas de ciberseguridad.
