Lockbit3, el ransomware más activo

LockBit3 encabeza la lista de ransomware activo, según datos de Check Point Software. La compañía de seguridad ha publicado los resultados de su Índice Global de Amenazas del mes de enero de 2024, que indica que LockBit3 es responsable de un 20 % de los ciberataques.

Esta es la primera vez que Check Point Software elabora una clasificación de los grupos ransomware más destacados y lo hace en base a la actividad de unos doscientos sitios sospechosos.

Además, ha detectado un gran distribuidor de ataques: VexTrio. Se trata de un sistema de distribución de tráfico que actúa como intermediario para que los ciberdelincuentes puedan difundir contenido malicioso.

VexTrio lleva activo desde 2017 y ha ayudado a decenas de afiliados con más de 70 000 webs comprometidas, pero hasta ahora ha pasado prácticamente inadvertido. “Dada su extensa red de propagación, la sofisticación de sus operaciones y el sigilo con el que actúa, se ha convertido en un riesgo considerable para la ciberseguridad”, advierten ahora los expertos.

“Los atacantes han pasado de ser simples ciberdelincuentes a convertirse en arquitectos del engaño. VexTrio es otro recordatorio del enfoque claramente comercial que está siendo el sector”, dice Maya Horowitz, VP de investigación en Check Point Software.

“Las empresas deben priorizar las actualizaciones regulares de sus sistemas, emplear una protección endpoint eficaz y fomentar la prevención y la vigilancia de estos ciberataques”, recomienda Horowitz. “Si nos mantenemos informados, podemos fortalecer colectivamente nuestras defensas contra los ciberriesgos en constante evolución”.