La extorsión por robo de datos es la ciberamenaza número uno, de acuerdo con el informe de Cisco Talos para el segundo trimestre de 2023. Esta amenaza copó el 30 % de todas las interacciones de su Centro de Respuesta.
Se trata de acciones en las que los cibercriminales roban información de sus víctimas y amenazan con filtrarla o venderla si no pagan cierta suma de dinero. De este modo, no necesitan cifrar los datos, como sí ocurre en los casos de ransomware de doble extorsión.
Los grupos RansomHouse y Karakurt fueron los más activos durante el periodo analizado. Utilizaron cuentas válidas, phishing y explotación de vulnerabilidades para acceder a entornos. Además, actores como BianLian y Clop están dejando atrás el cifrado y pasándose a la extorsión de robo de datos.
El vertical más atacado es el de la atención sanitaria, que asume un 22 % de los compromisos de respuesta a incidentes registrados. Los servicios financieros se clasifican en segundo lugar.
Por su parte, el ransomware fue la segunda amenaza más observada durante los meses de abril, mayo y junio, con un 17 % de las interacciones. Aquí destacan nuevos ejemplares como 8Base y MoneyMessage, además de los ya conocidos LockBit y Royal.
Para evitar problemas, Cisco Talos recomienda deshabilitar el acceso por red privada virtual a aquellas cuentas que no tienen la autenticación multifactor actividad y extender esta protección a contratistas y socios comerciales. También aconseja llevar a cabo auditorías de contraseñas.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…