Las familias de ransomware se han duplicado en los últimos seis meses

El ransomware se ha convertido en una de las principales preocupaciones de las empresas a nivel de ciberseguridad. Y no solo para las grandes compañías, sino también para las pymes, que suelen tener menos recursos para defenderse y recuperarse de estos ataques. En muchos casos estos incidentes acaban siendo fatales para dichas organizaciones.

En este sentido, la compañía de seguridad Fortinet acaba de publicar su último Índice Global de Amenazas a través de sus laboratorios FortiGuard. Este documento muestra como las variantes de ransomware prácticamente se están duplicando cada semestre.

En los últimos seis meses, FortiGuard Labs ha registrado un total de 10.666 variantes de ransomware, en comparación con sólo 5.400 en el semestre anterior. Esto supone un crecimiento de casi el 100% de las familias en medio año.

El RaaS o ransomware como servicio, con su popularidad en la web oscura, sigue alimentando una industria de delincuentes que obliga a las organizaciones a considerar el pago del rescate.

La convergencia digital de TI y OT y los endpoints que permiten trabajar desde cualquier lugar siguen siendo vectores clave de ataque, ya que los criminales continúan apuntando a una superficie de ataque en expansión.

Muchos exploits para vulnerabilidades en el endpoint involucran a usuarios no autorizados que acceden a un sistema con el objetivo de realizar un movimiento lateral para adentrarse en las redes corporativas. Por otro lado, el análisis de las vulnerabilidades de los endpoints por volumen y detecciones revela el incesante camino de los cibermalos que intentan obtener acceso aprovechando al máximo tanto las vulnerabilidades antiguas como las nuevas.

Más variantes y más peligrosas

La guerra en Ucrania impulsó un aumento sustancial del malware de borrado de disco entre los cibercriminales, dirigiéndose principalmente a las infraestructuras críticas. FortiGuard Labs identificó al menos siete nuevas variantes importantes de wiper en los primeros seis meses de 2022 que se utilizaron en diversas campañas contra organizaciones gubernamentales, militares y privadas.

Este número es significativo porque se acerca al número de variantes de wiper que se han detectado públicamente desde 2012.

Además, los wipers no se circunscribían a una sola ubicación geográfica, sino que se detectaron en 24 países, además de Ucrania.

“Los cibercriminales están avanzando en sus playbooks para frustrar la defensa y ampliar sus redes de afiliados criminales. Utilizan estrategias de ejecución agresivas, como la extorsión o el borrado de datos, y se centran en tácticas de reconocimiento previas al ataque para garantizar un mayor rendimiento de la inversión en amenazas“, explica Derek Manky, Chief Security Strategist & VP Global Threat Intelligence en FortiGuard Labs.

“Para combatir los ataques avanzados y sofisticados, las organizaciones necesitan soluciones de seguridad integradas que puedan ingerir inteligencia sobre amenazas en tiempo real, detectar patrones de amenazas y correlacionar cantidades masivas de datos para detectar anomalías e iniciar automáticamente una respuesta coordinada en todas las redes híbridas“, añade.