Este fin de semana, la empresa HackManac, especializada en ciberseguridad, encendió las alarmas al advertir sobre un supuesto ataque de ransomware contra la Agencia Tributaria de España (AEAT).
6 minutos de lectura
Según la alerta, los ciberdelincuentes habrían robado y cifrado 560 GB de información utilizando un malware denominado Trinity. Además, habrían exigido un rescate de 38 millones de dólares y establecido como fecha límite para el pago el 31 de diciembre de 2024, a la medianoche.
Pero este no es un caso aislado: el ransomware es un problema global en constante crecimiento. Según datos de NCC Group, los ataques con este tipo de malware aumentaron un 153% en el último año. A esto se suma que las metodologías de extorsión han evolucionado para forzar el pago de rescates, incluso sin garantías de recuperar los archivos o evitar la filtración de datos.
El ransomware Trinity: un enemigo silencioso
Detectado por primera vez en mayo de 2024, Trinity es un ransomware diseñado para cifrar datos críticos, dejándolos inaccesibles para sus propietarios. Este malware agrega la extensión “.trinitylock” a los archivos afectados, marcándolos como irrecuperables sin la clave de descifrado.
El ataque comienza con la infiltración en un sistema, ya sea a través de correos de phishing, sitios web maliciosos o la explotación de vulnerabilidades. Una vez dentro, Trinity estudia el entorno, adquiere privilegios de administrador y busca propagarse por la red corporativa, atacando tantos sistemas como sea posible.
Además, Trinity no solo cifra datos, sino que también los roba, duplicando las amenazas contra las víctimas. Por un lado, imposibilita el acceso a la información; por el otro, amenaza con publicarla o venderla si no se paga el rescate.
Un desafío internacional
Estados Unidos, el país más afectado por este tipo de ataques, ha tomado la delantera en la lucha contra el ransomware. Desde 2021, lidera la Iniciativa Internacional de Lucha contra el Ransomware (CRI, por sus siglas en inglés), que reúne a 30 países, entre ellos España. Esta coalición busca atacar los cimientos económicos de los ciberdelincuentes, quienes dependen de los pagos de rescates para seguir operando.
El compromiso más reciente, según Reuters, apunta a que los gobiernos de los países miembros nunca accedan a las demandas de rescate, una política que podría desincentivar este tipo de crímenes. “Mientras haya dinero fluyendo hacia los delincuentes de ransomware, este es un problema que seguirá creciendo”, señaló Anne Neuberger, asesora adjunta de seguridad nacional de EE. UU.
Además, se desarrollarán nuevas plataformas de intercambio de información entre países para identificar las rutas de financiación de los ciberdelincuentes. Una de estas plataformas estará ubicada en Lituania, mientras que otra será desarrollada conjuntamente entre Israel y Emiratos Árabes Unidos. Entre las medidas más destacadas también figura la creación de una lista negra de direcciones de pago en criptomonedas, herramienta clave para limitar los ingresos de los atacantes.
¿Es suficiente para frenar el ransomware?
A pesar de los esfuerzos internacionales, la lucha contra el ransomware sigue siendo una carrera contra un enemigo cada vez más sofisticado. Los atacantes han adoptado estrategias de “doble extorsión”, que incluyen filtrar datos en caso de que las víctimas se nieguen a pagar. Esto representa un desafío incluso para organizaciones que cuentan con copias de seguridad.
El caso de Trinity evidencia la magnitud del problema y la necesidad de seguir reforzando las defensas cibernéticas a nivel global. Por ahora, no existen herramientas capaces de descifrar los datos bloqueados por este ransomware, lo que deja a las víctimas en una situación de total indefensión.
La seguridad digital ya no es una cuestión opcional, sino una prioridad estratégica. Con el tiempo, sabremos si las medidas conjuntas de la comunidad internacional lograrán reducir el impacto de estos ataques o si los ciberdelincuentes seguirán llevando la delantera en esta lucha.
Fuente : xataka