Los delincuentes prueban su ransomware en África

Los delincuentes prueban su ransomware en África

El consenso de la industria sobre ransomware es que no va a desaparecer pronto, como lo demuestra la constante crecimiento de los ataques de ransomware durante la última década. Hemos visto algunos de los mayores ataques de ransomware de la historia, incluidos JBS, Colonial Pipeline y Violaciones de Equifax – durante los últimos cinco años. Además, entre 2023 y 2024, la cantidad de ataques de ransomware registrados aumentó un 81% año tras año, según la firma de investigación de ciberseguridad. cometa negra.

Y según un informe A principios de este año, según la firma de investigación de ciberseguridad Performanta, las bandas de ransomware tienen una nueva estrategia: las organizaciones de ransomware como servicio (RaaS) se están centrando en los países africanos como objetivos iniciales de los ataques contra las naciones de Estados Unidos antes de lanzar campañas maliciosas en Estados Unidos. climas más desarrollados.

Pero, ¿qué hace que África sea un destino principal para estas llamadas “bandas RaaS” y qué significa eso para las economías en auge del continente?

¿Por qué África?

Las economías africanas en auge, ricas en recursos naturales y rebosantes de potencial, atraen no sólo a inversores, sino también a ciberdelincuentes. El informe Performanta, que muestra que África se está convirtiendo cada vez más en un campo de pruebas para ataques de ransomware, plantea serias preocupaciones sobre el futuro del continente y destaca la necesidad urgente de colaboración entre los estados africanos, las empresas y Occidente.

Uno de los atractivos de las bandas cibernéticas es el bajo nivel general de estrategia de ciberseguridad del continente a nivel nacional. En la edición 2024 de la Unión Internacional de Telecomunicaciones de las Naciones Unidas Índice global de ciberseguridadSólo nueve países de 44 en África califican para el primer o segundo nivel de madurez en ciberseguridad. Si bien esto supone una mejora con respecto a la clasificación del informe anterior, deja zonas del continente peor preparadas.

Funsho Richard, analista y consultor senior de ciberseguridad, está de acuerdo con las conclusiones de Performanta. «El potencial de África para realizar ataques rentables en medio del crecimiento digital atrae a los ciberdelincuentes», afirma. Las bandas de ransomware y los actores estatales están explotando las defensas de ciberseguridad más débiles del continente para perfeccionar sus métodos en un «entorno de menor riesgo» antes de lanzar ataques contra países desarrollados más seguros.

Este enfoque tiene mucho sentido desde el punto de vista de los atacantes. Como explica Gal Nakash, cofundador y CPO de Reco, la empresa de seguridad SaaS basada en identidad: “Crear un entorno de prueba sofisticado para una campaña es un desafío. Aprovecharse de víctimas menos atractivas o mal protegidas es más efectivo y aumenta la probabilidad de pasar desapercibido para las herramientas de seguridad».

En junio, el Servicio Nacional de Laboratorios de Salud de Sudáfrica (NHLS) confirmado se enfrentaba a un ataque de ransomware que afectó significativamente la difusión de los resultados de laboratorio mientras el país respondía a un brote de mpox (anteriormente conocido como viruela del simio). El NHLS opera 265 laboratorios en Sudáfrica que brindan servicios de pruebas a instalaciones de salud pública en las nueve provincias del país. El portavoz se negó a decir qué grupo de ransomware estaba detrás del incidente o si se había pagado un rescate.

Paneles y barandillas

Entonces, ¿cómo pueden las empresas africanas identificar estas posibles campañas de “pruebas de ransomware”? Richard señala que, a diferencia de los ataques de ransomware tradicionales que se dirigen a industrias específicas como las finanzas o la energía, estas campañas podrían apuntar a una gama más amplia de empresas.

Tradicionalmente, las bandas de ransomware tienen un apetito bien definido: sectores de alto valor como las finanzas, la manufactura y la energía. Una reciente ola de ataques dirigidos a una gama más amplia de empresas en diversos sectores en África podría ser una llamada de atención de que se está llevando a cabo una campaña de pruebas. La investigación de Performanta también valida esta preocupación. El informe revela un «fuerte aumento de troyanos financieros/bancarios, con un aumento del 59% en Kenia y del 32% en Nigeria en un solo trimestre», lo que sugiere que las bandas están ampliando sus redes.

El informe de Performanta sugiere que es posible que las organizaciones africanas no estén completamente preparadas para este cambio en las tácticas de ataque. Aunque Nakash expresa confianza en las capacidades de las soluciones modernas de ciberseguridad, como la detección y respuesta extendidas/detección y respuesta de endpoints (XDR/EDR), reconoce la falta de una adopción generalizada. Pero dice que las empresas que actualizan periódicamente sus controles y políticas de ciberseguridad pueden detener a los atacantes en seco.

“Esto incluye mantener la visibilidad en todo su entorno de red, que abarca la nube, el software como servicio (SaaS), la infraestructura local y todas las aplicaciones que utilizan todos los días. Es necesario mapear las aplicaciones críticas, junto con políticas sólidas y notificaciones de alerta. debe configurarse para identificar y abordar cualquier infracción o configuración incorrecta que pueda crear posibles vulnerabilidades de seguridad”, afirma Nakash.

Sin embargo, detectar la tendencia más amplia de las campañas de pruebas requiere coordinación y estrategia nacionales, así como cooperación regional. El Centro Africano de Estudios Estratégicos cita varias iniciativas regionales, como Afripolpero advierte que sólo 17 países del continente Incluso tenemos una estrategia nacional de ciberseguridad.

Construya una defensa fuerte

Lo que las empresas de todo el continente necesitan para garantizar su ciberseguridad es un enfoque fundamental: hacer las cosas básicas de la manera correcta. «Las organizaciones necesitan una visibilidad completa de todo su entorno de red, incluida la infraestructura local y en la nube», dice Nakash. Garantizar que todas las configuraciones sigan las mejores prácticas de seguridad y configurar notificaciones de alerta para actividades sospechosas son pasos esenciales para prevenir amenazas potenciales.

La lucha contra el cibercrimen requiere un frente unido. Guy Golan, presidente ejecutivo y director ejecutivo de Performanta, enfatiza este punto y señala: “Occidente y África deben implementar esfuerzos de colaboración a largo plazo para construir una defensa sólida contra esta amenaza”. Al compartir conocimientos, recursos y mejores prácticas, los dos continentes pueden trabajar juntos para crear un panorama digital más seguro para todos.

Desarrollar resiliencia contra estos ataques no se trata sólo de proteger a las empresas individuales; se trata de salvaguardar el futuro de la floreciente economía digital de África. «La solución reside en esfuerzos de colaboración a largo plazo. Sólo así podremos combatir eficazmente esta creciente amenaza», afirma Richard.

El uso de África como campo de pruebas para ataques de ransomware es un hecho preocupante que pone de relieve la necesidad de fortalecer las medidas de ciberseguridad en todo el continente. Al comprender las tendencias y características de estos ataques, las empresas pueden prepararse y protegerse mejor. La colaboración entre naciones, junto con la adopción de tecnologías de seguridad avanzadas, es esencial para combatir la creciente amenaza global del ransomware.