Categories: Seguridad

Las variantes de ‘ransomware’ se han multiplicado por dos en seis meses

Pasan los meses y el ransomware sigue siendo una de las amenazas que más quebraderos de cabeza causan a empresas y usuarios a nivel mundial.

Los ciberdelincuentes han continuado invirtiendo recursos en nuevas técnicas de ataque durante la primera mitad de 2022, lo que ha llevado a los expertos en seguridad a detectar nuevas variantes.

FortiGuard Labs ya ha registrado 10 666 variantes de ransomware frente a las 5400 en el semestre anterior, lo que implica un crecimiento cercano al 100 % de las variantes de ransomware en un semestre.

Que ahora haya el doble de variantes tiene que ver con el modelo RaaS de ransomware como servicio que se extiende por la web oscura y alimenta a la industria del mal.

Esta es una de las grandes conclusiones del Índice Global de Amenazas publicado por Fortinet, que también detecta una seria evolución de las amenazas destructivas como el malware wiper.

La invasión rusa de Ucrania tiene que ver en este fenómeno. Se está incrementando el volumen de malware de borrado de disco dirigido a infraestructuras críticas.

FortiGuard Labs ha descubierto siete variantes importantes de este malware en seis meses de 2022, un número cercano a las variantes de wiper detectadas públicamente durante la última década.

Los ciberdelincuentes también están extendiendo la evasión de la defensa, que se sitúa como principal técnica enfocadas al endpoint, seguida de la inyección de procesos.

“Los cibercriminales están avanzando en sus playbooks para frustrar la defensa y ampliar sus redes de afiliados criminales”, comenta Derek Manky, vicepresidente de Global Threat Intelligence en FortiGuard Labs.

“Utilizan estrategias de ejecución agresivas, como la extorsión o el borrado de datos, y se centran en tácticas de reconocimiento previas al ataque para garantizar un mayor rendimiento de la inversión en amenazas”, explica.

El estudio de Fortinet apunta también a la popularización de los dispositivos utilizados para el teletrabajo como objetivo para acceder a las redes corporativas. La convergencia entre tecnología operativa y de la información es otro vector de ataque.

“Para combatir los ataques avanzados y sofisticados”, señala Manky, “las organizaciones necesitan soluciones de seguridad integradas que puedan ingerir inteligencia sobre amenazas en tiempo real, detectar patrones de amenazas y correlacionar cantidades masivas de datos para detectar anomalías e iniciar automáticamente una respuesta coordinada en todas las redes híbridas”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

En España, 1 de cada 3 empleados utiliza IA en su día a día

Las aplicaciones más pujantes son las de traducción automática, los chatbots y los asistentes de…

4 mins ago

La falta de talento obstaculiza la adopción de IA en la industria

La mayoría de las empresas carece de personal con las competencias necesarias para trabajar con…

1 hora ago

¿Cómo afrontan los españoles el Black Friday?

Solamente 1 de cada 10 no aprovechará las rebajas, el 70 % gastará lo mismo…

3 horas ago

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

2 días ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

3 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

3 días ago