• enero 25, 2023

El secuestro de datos o “ransomware” evoluciona a escala global

El secuestro de datos o “ransomware” evoluciona a escala global

Si antes un grupo selecto de organizaciones criminales monopolizaba el panorama de ransomware, ahora predominan pequeñas bandas que apuestan por el secuestro de datos.

El ransomware o secuestro de datos fue la amenaza más generalizada durante 2022, de acuerdo al Resumen Anual de Cisco Talos, siendo las instituciones educativas y las municipalidades el principal foco de ataque.

De acuerdo con el reporte de Cisco, el secuestro de datos representó más del 20% de las amenazas registradas en sus herramientas de telemetría y respuesta de incidentes en el año anterior. Solo en el primer trimestre alcanzó un 25%.

“Los grupos delictivos están adaptándose para boicotear los esfuerzos en materia de ciberseguridad de entes privados y autoridades policiales. En este sentido, es claro que existe una necesidad de ejecutar un seguimiento apropiado del modus operandi de las organizaciones delictivas para así brindar una respuesta que permita mantener la resiliencia de cualquier organización”, indicó Juan Marino, gerente regional de ciberseguridad de Cisco.

Pese a que el número de incidentes de este virus informático se redujo a un 17% durante el segundo trimestre de 2022, la cifra se recuperó y alcanzó el 20% en el tercer trimestre.

La transformación de las grandes organizaciones de ciberdelincuencia

Si antes un grupo selecto de organizaciones criminales monopolizaba el panorama de ransomware, ahora predominan pequeñas bandas que apuestan por el secuestro de datos como servicio (RaaS) en miras de una mayor flexibilidad.

Entre enero y septiembre de 2022, Cisco Talos registró más de una docena de bandas de ransomware que han publicado información de víctimas en sitios de fuga de información, de modo que al menos ocho grupos representan el 75% de esta filtración de datos.

LockBit, además de ser el grupo más activo con más del 20% del total de publicaciones, ha introducido nuevos métodos de extorsión, como ataques de denegación de servicio (DDoS), para obligar a sus víctimas a pagar rescates.

Según los investigadores de Cisco Talos, se prevé que, a medida que las autoridades detecten los comportamientos asociados a ataques cibernéticos, los cibercriminales implementarán nuevas estrategias de extorsión para monetizar sus amenazas.

Para Marino, este declive de los grandes grupos de ransomware y la diversificación en los ataques informáticos representa un desafío para los analistas de inteligencia de amenazas en este 2023, ya que dificulta la detección, rastreo y eliminación de vulnerabilidades.

“En este nuevo año, es importante identificar las tendencias en las operaciones delictivas de las bandas de cibercrimen, dado que esto permitirá anticiparse a posibles consecuencias realmente perjudiciales para la seguridad de la información a nivel mundial y crear ecosistemas más sólidos”, sintetizó.

Etiquetas: Ciberseguridad / CISCO / ransomware / secuestro de datos

Recomendaciones sobre este tema

Siete prácticas clave para proteger sus datos personales contra los ciberdelincuentes

Siete prácticas clave para proteger sus datos personales contra los ciberdelincuentes

Los ciberataques globales aumentaron un 38% en 2022, en comparación con 2021.
Cisco Networking Academy busca aumentar graduados en carreras STEM

Cisco Networking Academy busca aumentar graduados en carreras STEM

Programa educativo quiere aumentar el número de graduados STEM Latinoamérica en la próxima década.
Resiliencia en ciberseguridad es prioridad para las empresas

Resiliencia en ciberseguridad es prioridad para las empresas

62 % afirma que fallas en el rubro afectaron las operaciones comerciales.