La extorsión por robo de datos es la ciberamenaza número uno, de acuerdo con el informe de Cisco Talos para el segundo trimestre de 2023. Esta amenaza copó el 30 % de todas las interacciones de su Centro de Respuesta.
Se trata de acciones en las que los cibercriminales roban información de sus víctimas y amenazan con filtrarla o venderla si no pagan cierta suma de dinero. De este modo, no necesitan cifrar los datos, como sí ocurre en los casos de ransomware de doble extorsión.
Los grupos RansomHouse y Karakurt fueron los más activos durante el periodo analizado. Utilizaron cuentas válidas, phishing y explotación de vulnerabilidades para acceder a entornos. Además, actores como BianLian y Clop están dejando atrás el cifrado y pasándose a la extorsión de robo de datos.
El vertical más atacado es el de la atención sanitaria, que asume un 22 % de los compromisos de respuesta a incidentes registrados. Los servicios financieros se clasifican en segundo lugar.
Por su parte, el ransomware fue la segunda amenaza más observada durante los meses de abril, mayo y junio, con un 17 % de las interacciones. Aquí destacan nuevos ejemplares como 8Base y MoneyMessage, además de los ya conocidos LockBit y Royal.
Para evitar problemas, Cisco Talos recomienda deshabilitar el acceso por red privada virtual a aquellas cuentas que no tienen la autenticación multifactor actividad y extender esta protección a contratistas y socios comerciales. También aconseja llevar a cabo auditorías de contraseñas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.
Quentin Bouchard, Israel García y Philippe Renauld se convierten en los nuevos miembros de un…