Las variantes de ‘ransomware’ se han multiplicado por dos en seis meses

Pasan los meses y el ransomware sigue siendo una de las amenazas que más quebraderos de cabeza causan a empresas y usuarios a nivel mundial.

Los ciberdelincuentes han continuado invirtiendo recursos en nuevas técnicas de ataque durante la primera mitad de 2022, lo que ha llevado a los expertos en seguridad a detectar nuevas variantes.

FortiGuard Labs ya ha registrado 10 666 variantes de ransomware frente a las 5400 en el semestre anterior, lo que implica un crecimiento cercano al 100 % de las variantes de ransomware en un semestre.

Que ahora haya el doble de variantes tiene que ver con el modelo RaaS de ransomware como servicio que se extiende por la web oscura y alimenta a la industria del mal.

Esta es una de las grandes conclusiones del Índice Global de Amenazas publicado por Fortinet, que también detecta una seria evolución de las amenazas destructivas como el malware wiper.

La invasión rusa de Ucrania tiene que ver en este fenómeno. Se está incrementando el volumen de malware de borrado de disco dirigido a infraestructuras críticas.

FortiGuard Labs ha descubierto siete variantes importantes de este malware en seis meses de 2022, un número cercano a las variantes de wiper detectadas públicamente durante la última década.

Los ciberdelincuentes también están extendiendo la evasión de la defensa, que se sitúa como principal técnica enfocadas al endpoint, seguida de la inyección de procesos.

“Los cibercriminales están avanzando en sus playbooks para frustrar la defensa y ampliar sus redes de afiliados criminales”, comenta Derek Manky, vicepresidente de Global Threat Intelligence en FortiGuard Labs.

“Utilizan estrategias de ejecución agresivas, como la extorsión o el borrado de datos, y se centran en tácticas de reconocimiento previas al ataque para garantizar un mayor rendimiento de la inversión en amenazas”, explica.

El estudio de Fortinet apunta también a la popularización de los dispositivos utilizados para el teletrabajo como objetivo para acceder a las redes corporativas. La convergencia entre tecnología operativa y de la información es otro vector de ataque.

“Para combatir los ataques avanzados y sofisticados”, señala Manky, “las organizaciones necesitan soluciones de seguridad integradas que puedan ingerir inteligencia sobre amenazas en tiempo real, detectar patrones de amenazas y correlacionar cantidades masivas de datos para detectar anomalías e iniciar automáticamente una respuesta coordinada en todas las redes híbridas”.