-
El informe menciona que se han investigado 1.762 ataques, lo que representa un aumento interanual del 49% respecto al año anterior.
-
La investigación se centra en 53 sitios web dedicados a la filtración de ransomware y extorsión.
-
Estados Unidos lidera como el país más afectado con 917 ataques (52% del total).
En los últimos años, los ataques de ransomware se han convertido en una de las principales amenazas cibernéticas para empresas y usuarios individuales. Estos ataques, que encriptan los datos de las víctimas y exigen un rescate para su liberación, han crecido exponencialmente en sofisticación y frecuencia, convirtiéndose en un grave problema de seguridad.
Es así que el incremento global de ciberataques continúa en ascenso, a pesar de los esfuerzos de las autoridades para desmantelar organizaciones prominentes como Ambitious Scorpius, conocidos por distribuir BlackCat, y Flighty Scorpius, responsables de LockBit. Aunque algunos grupos de ransomware de alto perfil han dejado de operar públicamente, nuevos actores han surgido para llenar esos vacíos.
Precisamente, Unit 42, el equipo de investigación de amenazas y consultores de seguridad de Palo Alto Networks, ha divulgado su informe “Ransomware Review: First Half of 2024”, el cual examina de cerca los sitios dedicados a la filtración de ransomware y extorsión para mantenerse al tanto de la actividad cibercriminal a nivel mundial.
En su investigación, han analizado los anuncios de amenazas en 53 sitios web especializados en filtraciones durante la primera mitad de 2024, descubriendo 1,762 nuevas publicaciones. Esto representa un promedio de aproximadamente 294 publicaciones al mes, o casi 68 por semana.
De los grupos de ransomware cuyas filtraciones han monitoreado, seis fueron responsables de más de la mitad de los ataques. Estados Unidos lidera con 917 ataques registrados, lo que equivale al 52% del total. Los otros diez países más afectados, en orden de impacto, son Canadá, Reino Unido, Alemania, Italia, Francia, España, Brasil, Australia y Bélgica.
Aunque los ataques de ransomware suelen ser en gran medida oportunistas, el informe señala que los sectores más golpeados han sido la industria de Manufactura, con 289 ataques (16.4% del total observado), seguida por el sector Salud (9.6%) y la Construcción (9.4%). Estos sectores integran tecnologías y dispositivos que pueden ser complicados de monitorear y proteger.
Al igual que la Manufactura, el sector Salud es particularmente vulnerable a las interrupciones y el tiempo de inactividad. Por ello, se investiga cuidadosamente cualquier fluctuación estacional que pueda ocurrir durante vacaciones, temporadas de viajes y otros eventos recurrentes que podrían facilitar ataques.
Vulnerabilidades que se explotarán en 2024
El informe señala que las nuevas vulnerabilidades reveladas impulsaron principalmente la actividad del ransomware, ya que los agresores se apresuraron a tomar este tipo de oportunidades.
De hecho, los grupos criminales suelen aprovecharse de debilidades para acceder a las víctimas a través de sus propias redes y desplazarse lateralmente por los entornos infectados.
El ecosistema de amenazas se ha visto inundado de vulnerabilidades de día cero y otras más graves, generando un amplio menú para elegir. Según el Informe de Respuesta a Incidentes más reciente de Unit 42, las vulnerabilidades se convirtieron en la principal causa de acceso inicial durante 2023, superando por primera vez a otros métodos comunes como el phishing.
Esta tendencia continúa en 2024, destacando vulnerabilidades más prolíficas explotadas por grupos de ransomware en la primera mitad de 2024. Ante este contexto, es necesario que las organizaciones busquen implementar un sólido programa de gestión de vulnerabilidades que tenga en cuenta las conocidas anteriormente, así como las nuevas que fueron incluidas en el informe del primer semestre del 2024.
