Categories: Seguridad

LockBit resurge, pero RansomHub se mantiene como ‘ransomware’ prevalente

Aunque en junio experimentó una caída significativa, LockBit ha conseguido resurgir. De acuerdo con el Índice Global de Amenazas correspondiente al mes de julio que ha elaborado Check Point Software, se consolida como segundo grupo de ransomware más importante en lo que a su impacto se refiere.

LockBit3 fue responsable de un 8 % de los ataques el pasado mes, según datos de los “shame sites” de grupos de ransomware de doble extorsión que publican información de las víctimas.

El primer lugar es para RansomHub, que se encuentra detrás de un 11 % de los ataques publicados. Mientras, el tercer puesto es para Akira, con una cuota del 6 %.

RansomHub se define como ransomware como servicio (RaaS) y utiliza métodos de cifrado sofisticados. Apareció a principios de este mismo año en foros clandestinos, como una versión renovada de Knight.

Con el paso de las semanas RansomHub ha ido ganando relevancia debido al lanzamiento de campañas agresivas que apuntan a diferentes sistemas, incluyendo Windows, macOS y Linux. Pero, en particular, destaca por sus acciones contra entornos VMware ESXi.

“La continua persistencia y resurgimiento de grupos de ransomware como Lockbit y RansomHub subraya que los ciberdelincuentes siguen centrándose en el ransomware”, comenta Maya Horowitz, vicepresidente de Investigación de Check Point Software, y esto es “un importante desafío para las empresas con implicaciones de gran alcance para su continuidad operativa y la seguridad de los datos“.

“La reciente explotación de una actualización de software de seguridad para distribuir el malware Remcos pone aún más de relieve la naturaleza oportunista de los ciberdelincuentes”, señala Horowitz, “lo que compromete aún más las defensas de las empresas”.

“Para contrarrestar estas amenazas, las compañías tendrán que adoptar una estrategia de seguridad multicapa que incluya una sólida protección de los endpoints, una monitorización continua y la educación de los usuarios para reducir el impacto de estos ciberataques cada vez más masivos”, observa.

A nivel de malware, el estudio de Check Point Software posiciona a FakeUpdates en el número uno. Este downloader hecho en JavaScript escribe payloads en el disco y ha ido llevando a otros programas maliciosos como GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult.

Durante el mes de julio, los investigadores descubrieron nuevas tácticas de FakeUpdates, que es el malware prevalente con un impacto en organizaciones a nivel mundial del 9,45 %.

El número dos corresponde a la botnet Androxgh0st, capaz de explotar múltiples vulnerabilidades y de robar información sensible como cuentas de Twilio, credenciales SMTP o llave AWS. Su impacto globale es del 5,87 %.

El tercer puesto se lo queda el malware multifunción Qbot, que durante el último par de años se ha posicionado como troyano. En julio afectó al 4,26 % de las empresas. Suele propagarse a través de correos no deseados y aprovecha técnicas anti-VM, antidebugging y antisandbox.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

12 mins ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

14 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

16 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

17 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

18 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

20 horas ago