Los datos indicaron un aumento del 30% a nivel mundial en el número de estos grupos
Investigación de Kaspersky
La última investigación de Kaspersky ha sacado a la luz una tendencia alarmante en el panorama mundial de ciberseguridad: los ataques de "ransomware" han representado uno de cada tres incidentes cibernéticos en el año 2023.
Puede leer también | BlackCat : aterriza el nuevo malware ransomware basado en Rust
El aumento de los ataques de ransomware
Los datos recabados por Kaspersky indican un aumento significativo del 30% a nivel global en el número de grupos dedicados a este tipo de ataques, en comparación con el año anterior. Este incremento va de la mano con un aumento del 71% en el número de víctimas conocidas de estos ataques.
A diferencia de los ataques aleatorios, estos grupos de ransomware dirigidos centran sus esfuerzos en agencias gubernamentales, organizaciones de renombre y personas específicas dentro de las empresas. Esta táctica evidencia una sofisticación creciente por parte de los ciberdelincuentes, que organizan ataques cada vez más complejos y extensos, aumentando así la amenaza para la ciberseguridad a nivel global.
Puede leer también | Descubren varios malware que roban datos de los usuarios de Mac
Los ransomwares más prolíficos
Durante el año 2023, una variedad de ransomwares emergieron como los más extendidos y problemáticos para las organizaciones en todo el mundo. LockBit 3.0 se posicionó como el ransomware más prevalente, aprovechando una filtración en su construcción en el año 2022 para generar variantes personalizadas dirigidas a organizaciones en múltiples países.
En segundo lugar, se encontraba BlackCat/ALPHV, hasta diciembre de 2023, momento en que un esfuerzo colaborativo del FBI y otras agencias logró interrumpir sus operaciones. Sin embargo, BlackCat demostró una rápida capacidad de recuperación, subrayando la resiliencia de estos grupos de ransomware.
En tercer lugar, se ubicó Cl0p, que logró vulnerar el sistema de transferencia de archivos administrados MOVEIt, afectando a más de 2,500 organizaciones para diciembre de 2023, según reportes de la firma de seguridad Emsisoft de Nueva Zelanda.
Puede leer también | Ciberataque:Google advierte sobre anuncios de'stalkerware'
Familias destacadas y nuevas amenazas
Además de los mencionados, Kaspersky identificó varias otras familias de ransomware destacadas, incluyendo BlackHunt, Rhysida, Akira, Mallox y 3AM. Esta diversificación de amenazas indica una evolución constante del panorama del ransomware, con la aparición de grupos más pequeños y difíciles de rastrear, lo que presenta nuevos desafíos para las autoridades y empresas de ciberseguridad.
Puede leer también | Ciberataque en hospital causó la muerte de bebé
La proliferación
La investigación de Kaspersky también resalta la proliferación de plataformas de Ransomware-as-a-Service (RaaS), lo que complica aún más el panorama de la ciberseguridad. Esta tendencia subraya la necesidad urgente de tomar medidas proactivas para protegerse contra este tipo de ataques.
Puede leer también | Represión contra la biotecnología en China: Crece la preocupación
Mejores prácticas
Kaspersky ofrece una serie de recomendaciones clave destinadas a ayudar a individuos y organizaciones a fortalecer sus defensas contra el ransomware:
-
Mantener el software actualizado: Actualizar regularmente el software en todos los dispositivos para evitar que los atacantes aprovechen vulnerabilidades y se infiltren en la red.
-
Enfoque en la detección temprana: Prestar atención al tráfico saliente para detectar conexiones de ciberdelincuentes a la red. Configurar copias de seguridad offline que los intrusos no puedan manipular.
-
Habilitar protección contra ransomware: Utilizar herramientas de protección contra ransomware para todos los endpoints, como la herramienta gratuita Kaspersky Anti-Ransomware Tool for Business.
-
Instalar soluciones anti-APT y EDR: Implementar soluciones que permitan descubrir y detectar amenazas avanzadas, así como investigar y solucionar los incidentes de manera oportuna.
-
Acceso a la inteligencia de amenazas: Proporcionar al equipo SOC acceso a la inteligencia de amenazas más reciente a través del Portal de Inteligencia de Amenazas de Kaspersky.
Puede leer también | Tecnología que usará la sede de la final de la Copa del Mundo
Amenaza
La investigación de Kaspersky destaca la creciente amenaza que representa el ransomware en el panorama de la ciberseguridad. Con la proliferación de ataques cada vez más sofisticados, es imperativo que individuos y organizaciones refuercen sus defensas y tomen medidas proactivas para protegerse contra esta amenaza en constante evolución.
Puede leer también | La tecnología 5G, está revolucionando la atención sanitaria