Categories: Seguridad

2022 fue el año de la democratización del ‘ransomware’

El malware que secuestra equipos, cifra datos y pide un rescate económico a cambio de su liberación ha seguido su camino ascendente durante 2022.

De hecho, el año pasado fue el de la “democratización del ransomware, según el informe sobre las grandes amenazas registradas en los últimos meses de Talos, división de ciberinteligencia de Cisco.

Entre los meses de enero y diciembre han surgido nuevos grupos de ransomware como servicio (RaaS) y se registraron atacantes de naturaleza diversa, siendo Lockbit y Hive los ejemplares más activos y la educación el sector más afectado.

La invasión rusa de Ucrania también ha tenido su impacto a nivel cibernético. Talos destaca que “el contexto geopolítico condiciona los ataques“. En este sentido, Ucrania se ha vuelto objetivo de robos de información y amenazas persistentes avanzadas (APT). Otros países aliados han recibido phishing y ataques de denegación de servicio.

A la hora de analizar las APT, los expertos concluyen que Rusia, China, Irán y Corea del Norte han sido los grandes emisores. Las campañas incluyen malware personalizado y nuevas variantes.

En el resumen de 2022 entran otros fenómenos como la evolución de los commodity loaders, que ahora son amenazas sofisticadas con cadenas de ataque multifase, y la persistencia de la vulnerabilidad de Log4j. Tiempo después de que se hubiese descubierto el problema en esta librería de software open source, seguía siendo de utilidad para los ciberdelincuentes.

Además, los criminales usan los avances en defensa contra la industria de seguridad, aprovechando herramientas legítimas. Además, han resurgido técnicas antiguas como la actividad maliciosa USB.

“A lo largo de la historia queda claro un tema clave: los adversarios se están adaptando a los cambios en el panorama geopolítico, a las acciones de las fuerzas de seguridad y a los esfuerzos de los defensores”, señala Martin Lee, director técnico en Cisco Talos.

En este 2023, “las organizaciones tendrán que seguir y abordar estos cambios de comportamiento para mantener su capacidad de resiliencia”, advierte Lee.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago