Categories: Seguridad

La crisis económica podría dirigir a más personas hacia la ciberdelincuencia

“El deterioro de la situación económica puede hacer que un mayor número de personas se dediquen a la ciberdelincuencia para llegar a fin de mes“.

Así de rotunda se muestra la compañía de seguridad Palo Alto Networks, que ha publicado los resultados del 2022 Unit 42 Incident Response Report, en el que identifica al ransomware y el ataque BEC a correos empresariales como los incidentes más destacados en la actualidad.

Tanto es así que cada cuatro horas se produce una nueva víctima de ransomware, un malware que secuestra equipos y pide rescates a cambio de su liberación. Y que, cada vez más, emplea la doble extorsión al amenazar con la publicación de datos sensibles.

El tiempo de permanencia en entornos infectados por parte de los ciberdelincuentes que emplean ransomware es de unos 28 días. Alguna de sus peticiones de rescate ha alcanzado los 30 millones de dólares, con pagos de hasta 8 millones.

En cuanto a los ataques BEC, su duración ronda los 38 días y el importe robado marca una media de 286 000 dólares. Se trata de fraude a través del email, como el phishing, que junto a la explotación de vulnerabilidades conocidas de software y los ataques forzados de credenciales que usan el protocolo de escritorio remoto, facilita la vida a los criminales.

“En estos momentos, la ciberdelincuencia es un negocio fácil de abordar porque tiene un costo bajo y a la vez una alta rentabilidad“, observa Wendi Whitmore, jefa de la Unit 42 de Palo Alto Networks. “Como tal, los actores de amenazas inexpertos y principiantes pueden iniciarse con el acceso a herramientas como el hacking-as-service cada vez más popular y disponible en la Dark Web”.

“Los atacantes de ransomware también se están volviendo más organizados con su servicio de atención al cliente y las encuestas de satisfacción, ya que se comprometen con los ciberdelincuentes y las organizaciones afectadas”, prosigue.

“La actual situación de inestabilidad económica hace indispensable que las organizaciones se centren en la protección contra las amenazas internas”, ya que un 75 % de ellas involucra a antiguos trabajadores.

“Los ciberdelincuentes buscan a los empleados en los sitios web y los contactan directamente para ofrecerles dinero por sus credenciales”, revela Whitmore.

Lea también : Las ciberamenazas que marcaron 2024 y cómo anticiparse a los ataques de 2025, según ESET

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.