• Inicio
  • Nosotros
  • Soluciones
  • Cobertura
  • Blog
  • Contacto
    •
  • Inicio
  • Nosotros
  • Soluciones
  • Cobertura
  • Blog
  • Contacto
    •

    BlogRansomware en 2024: Aumento de Ataques y Amenaza a Infraestructura Crítica

    Los ataques de ransomware han aumentado a niveles récord desde que NCC Group comenzó a monitorearlos en 2021, con la infraestructura crítica en la mira.

    Según el último informe Threat Pulse de diciembre de NCC Group , el mes pasado se registraron un total de 574 ataques de ransomware, un ligero aumento respecto de los 565 ataques de noviembre y un aumento dramático respecto de los 387 ataques registrados en diciembre de 2023.

    El grupo de extorsión recientemente identificado, llamado Funksec, encabezó la clasificación de diciembre en cuanto a actividad de ransomware, con 103 ataques. El rápido ascenso del grupo se atribuye a su capacidad para atacar a múltiples sectores en todo el mundo.

    Después de Funksec, CL0P se ubicó como el segundo grupo más activo con 68 ataques. Akira se ubicó en tercer lugar con 43, mientras que un actor relativamente nuevo, RansomHub, se ubicó muy cerca con 41 ataques.

    Objetivos regionales y sectoriales de los ataques de ransomware

    América del Norte siguió siendo la región más atacada a nivel mundial, con 300 ataques (52% del total). Aunque sigue liderando el recuento mundial, esto representa una ligera disminución con respecto a la cifra de noviembre de 326. Europa fue la segunda región más afectada, con 100 ataques (18%).

    Sin embargo, en Asia se produjo un aumento significativo de la actividad de ransomware, que pasó de 58 ataques registrados en noviembre a 92 en diciembre, lo que elevó su participación en los ataques globales al 16%.

    Sudamérica reportó un aumento más modesto, con ataques que pasaron de 35 a 40. África también vio un ligero aumento en la actividad, registrando 18 ataques en diciembre.

    El sector industrial siguió siendo el más atacado en diciembre, con 136 ataques, casi una cuarta parte de todos los incidentes registrados a nivel mundial. Esta tendencia refuerza las preocupaciones sobre la vulnerabilidad de la infraestructura nacional crítica (CNI) a las amenazas de ransomware.

    El sector de consumo discrecional ocupó el segundo lugar con 107 ataques registrados, mientras que el sector de tecnología de la información ocupó el tercer lugar con 78 ataques.

    Black Basta apunta a BT

    Tal vez el ataque de ransomware más destacado de diciembre fue el que supuestamente cometió Black Basta al infiltrar al gigante de las telecomunicaciones BT . El grupo afirmó haber extraído 500 GB de datos confidenciales en el ataque, lo que pone de relieve la creciente amenaza a la infraestructura nacional crítica.

    Si bien el impacto operativo en BT fue limitado, las tácticas evolucionadas de Black Basta (que van desde el phishing selectivo a través de Teams y Skype hasta el uso de botnets como DarkGate y ZBot) demuestran la creciente sofisticación de los métodos cibercriminales. El grupo también es conocido por emplear técnicas de doble extorsión, lo que pone de relieve aún más el panorama cambiante de las amenazas de ransomware.

    “El incidente de BT es un duro recordatorio de los riesgos que corren las infraestructuras nacionales críticas”, afirma NCC Group en su informe. “Grupos como Black Basta están avanzando con sus operaciones a un ritmo alarmante, lo que pone de relieve la necesidad de adoptar medidas proactivas para protegerse de estas amenazas adaptables”.

    Ataques de ransomware más frecuentes y generalizados

    Históricamente, diciembre ha sido un mes más tranquilo en cuanto a ataques de ransomware, pero las cifras récord de este año desafían esa tendencia.

    Ian Usher, director asociado de operaciones de inteligencia de amenazas e innovación de servicios en NCC Group, dijo: “Diciembre suele ser un momento mucho más tranquilo para los ataques de ransomware, pero el mes pasado se registró el mayor número de ataques de ransomware, lo que cambió ese patrón.

    “El surgimiento de actores nuevos y agresivos, como Funksec, que ha estado a la vanguardia de estos ataques, es alarmante y sugiere un panorama de amenazas más turbulento de cara a 2025. Si los grupos de ransomware se vuelven más audaces y avanzados, podemos esperar ataques más frecuentes y generalizados, poniendo en riesgo a todos los sectores y regiones”.

    Usher instó a las organizaciones a reevaluar sus protocolos de ciberseguridad a la luz de los hallazgos.

    “Los datos deberían servir como una llamada de atención. Ninguna organización es inmune y la mejor defensa es mantenerse a la vanguardia”, afirma Usher. “Las empresas deben redoblar sus esfuerzos en materia de ciberseguridad y asegurarse de que sus equipos estén capacitados y preparados para evolucionar ante la naturaleza cambiante de las amenazas del ransomware”.

    Los niveles récord de ataques de ransomware observados a fines de 2024 pintan un panorama preocupante para el año que viene. La aparición de nuevos actores de amenazas, la creciente sofisticación de los métodos de ataque y los ataques a infraestructuras críticas sugieren que las organizaciones deben permanecer alertas.

    Fortalecer las medidas de ciberseguridad, invertir en tecnologías avanzadas y priorizar la capacitación de los empleados serán defensas clave en la lucha continua contra las amenazas de ransomware en 2025. By Telecomstech

    Para más información, llámanos o mándanos un mensaje por WhatsApp al teléfono 55 8947 0018, o déjanos tu número por aquí y nosotros te llamamos. Con gusto te atenderemos.