A pesar de los esfuerzos de la industria por contener los ataques de ciberdelincuencia, los criminales continúan especializándose y lanzando campañas agresivas. Cualquier persona puede convertirse en su víctima, desde consumidores hasta empresas, entidades sociales u organismos públicos.
Entelgy Innotec Security apunta a cinco amenazas como las que mayor impacto tienen: LockBit, BlackCat, Hive, Hydra y Alien. Sus creadores son los ciberdelincuentes más temidos en estos momentos.
LockBit es una familia de ransomware distribuida como servicio y desarrollada por el grupo Bitwise Spider, que “demuestra una elevada capacidad para sobreponerse ante las adversidades”, según Raquel Puebla, analista de ciberinteligencia de Entelgy Innotec Security. El año pasado llegó a perpetrar 764 ataques exitosos, lo que impulsó a LockBit al número uno por actividad.
Otra familia de ransomware peligrosa es BlackCat o ALPHV, segundo ransomware más activo de 2022. A las técnicas de ransomware como servicio une las de cuádruple extorsión: “compromiso, amenaza de filtrado de datos, campaña DDoS y etapa de acoso a clientes, empleados y socios comerciales”, tal y como enumera Puebla, que también explica que presenta “afinidad con Rusia”.
Hive o HiveLeaks fue otra de las familia de ransomware más insistentes el año pasado, en su caso con un modelo de doble extorsión. Dirigida a la infraestructura logística y de transporte y los sectores de alimentación, energía, educación, salud y el gobierno, parece haber sido desarticulada entre Estados Unidos y Alemania.
El malware bancario Hydra, dirigido a dispositivos Android, también ha tenido una amplia repercusión. Emplea aplicaciones alojadas en Google Play y aparentemente legítimas como señuelo. Desde Entelgy Innotec Security explican que sus autores están especializados en modelos de “dropper as a service”.
Completa la lista Alien, otro malware bancario para Android que surgió como variante avanzada del troyano Cerberus. Raquel Puebla señala que esta amenaza “podría estar siendo operada bajo el modelo de negocio de malware as a service (MaaS), ya que se oferta en distintos foros clandestinos de esta índole”.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…