Estas son las 5 mayores ciberamenazas del momento

A pesar de los esfuerzos de la industria por contener los ataques de ciberdelincuencia, los criminales continúan especializándose y lanzando campañas agresivas. Cualquier persona puede convertirse en su víctima, desde consumidores hasta empresas, entidades sociales u organismos públicos.

Entelgy Innotec Security apunta a cinco amenazas como las que mayor impacto tienen: LockBit, BlackCat, Hive, Hydra y Alien. Sus creadores son los ciberdelincuentes más temidos en estos momentos.

LockBit es una familia de ransomware distribuida como servicio y desarrollada por el grupo Bitwise Spider, que “demuestra una elevada capacidad para sobreponerse ante las adversidades”, según Raquel Puebla, analista de ciberinteligencia de Entelgy Innotec Security. El año pasado llegó a perpetrar 764 ataques exitosos, lo que impulsó a LockBit al número uno por actividad.

Otra familia de ransomware peligrosa es BlackCat o ALPHV, segundo ransomware más activo de 2022. A las técnicas de ransomware como servicio une las de cuádruple extorsión: “compromiso, amenaza de filtrado de datos, campaña DDoS y etapa de acoso a clientes, empleados y socios comerciales”, tal y como enumera Puebla, que también explica que presenta “afinidad con Rusia”.

Hive o HiveLeaks fue otra de las familia de ransomware más insistentes el año pasado, en su caso con un modelo de doble extorsión. Dirigida a la infraestructura logística y de transporte y los sectores de alimentación, energía, educación, salud y el gobierno, parece haber sido desarticulada entre Estados Unidos y Alemania.

El malware bancario Hydra, dirigido a dispositivos Android, también ha tenido una amplia repercusión. Emplea aplicaciones alojadas en Google Play y aparentemente legítimas como señuelo. Desde Entelgy Innotec Security explican que sus autores están especializados en modelos de “dropper as a service”.

Completa la lista Alien, otro malware bancario para Android que surgió como variante avanzada del troyano Cerberus. Raquel Puebla señala que esta amenaza “podría estar siendo operada bajo el modelo de negocio de malware as a service (MaaS), ya que se oferta en distintos foros clandestinos de esta índole”.