ESET alerta sobre la evolución del ransomware en ciberataques respaldados por estados
El ransomware se consolida como herramienta clave en ciberataques patrocinados por gobiernos, según el último informe de ESET.
Getting your Trinity Audio player ready...
|
El panorama de las ciberamenazas ha cambiado drásticamente. Lo que antes era un territorio claramente dividido entre ciberdelincuentes y actores estatales, ahora converge en un espacio donde el ransomware es utilizado tanto para monetización como para encubrir operaciones de espionaje. ESET, compañía líder en ciberseguridad, advierte sobre este inquietante fenómeno en su último Threat Report, subrayando cómo esta estrategia híbrida está incrementando los riesgos para las organizaciones en todo el mundo.
Grupos APT alineados con gobiernos, como Moonstone Sleet en Corea del Norte o ChamelGang en China, están desplegando ransomware para recaudar fondos, colaborar con ciberdelincuentes y encubrir actividades de ciberespionaje. Estas tácticas dificultan la atribución de ataques, complicando las estrategias de defensa de las organizaciones.
Riesgos y desafíos ante un panorama cambiante
Según ESET, países como Rusia, Irán y China lideran este tipo de operaciones estatales. El ransomware es utilizado para recaudar fondos ilícitos (Corea del Norte generó 3.000 millones de dólares entre 2017 y 2023), colaborar con ciberdelincuentes independientes y encubrir operaciones de espionaje. Este último caso, como lo demostró el grupo chino ChamelGang, incluye ataques contra infraestructuras críticas en Asia y América del Norte utilizando ransomware como CatB para borrar pruebas de sus actividades.
Josep Albors, director de investigación de ESET España, advierte: “La convergencia entre ciberdelincuencia y actores estatales marca un antes y un después en la ciberseguridad. Estas amenazas incrementan significativamente los riesgos para las organizaciones, que necesitan enfoques más resilientes para protegerse.”
Estrategias proactivas de defensa
ESET recomienda medidas preventivas clave para mitigar los riesgos, incluyendo programas de formación para empleados, autenticación multifactor (MFA), segmentación de redes y copias de seguridad periódicas. También subraya la importancia de implementar herramientas avanzadas de detección y respuesta, inteligencia de amenazas y pruebas regulares de seguridad.
El ransomware respaldado por estados representa una nueva era de ciberamenazas, donde la cooperación internacional y estrategias de defensa avanzadas son esenciales para proteger la información sensible y las operaciones críticas.