Los ataques de ‘ransomware’ crecieron a doble dígito en 2024
Durante todo el año se registraron más de 5.400 ataques a nivel mundial, un 11 % más que en 2023. Un tercio de estos ataques se concentró en los últimos tres meses.
El ransomware repuntó durante 2024. Este malware que secuestra equipos y es capaz de cifrar la información para pedir un rescate a cambio de su liberación, se disparó un 11 % respecto a 2023.
Entre los meses de enero y diciembre, Check Point Software registró hasta 5414 ataques a nivel mundial. De ellos, un 33 % se concentró en el periodo que va de octubre a diciembre.
El cuarto trimestre ha sido el más activo de todos con 1827 ataques. Este volumen fue impulsado por la fragmentación de los grupos de ciberdelincuentes y la aparición de nuevos actores de amenazas dispuestos a hacer de las suyas.
Y eso que el año había arrancado con la desarticulación de LockBit y un descenso de la actividad del ransomware.
La frecuencia de los ataques empezó a aumentar en el segundo trimestre del año y siguió intensificándose hasta el último tramo. De hecho, el fin de LockBit terminó favoreciendo la formación de 46 grupos nuevos llevando el total de atacantes activos a 95, que es un 40 % interanual más.
Una de las amenazas más peligrosas es RansomHub, que ha conseguido rebasar a LockBit con 531 ataques en su haber.
Entre los diez grupos más activos han llevado a cabo un 52,8 % de los incidentes. Entre los grupos emergentes sobresalen nombres como los de FOG, Lynx, APT73 y Eldorado.
La tendencia del ransomware como servicio (RaaS) está facilitando la entrada de más delincuentes.
Los maleantes muestran preferencia por técnicas dirigidas a sistemas Linux y VMware ESXi que les permiten paralizar infraestructuras de un único golpe.
“El ecosistema del ransomware ha evolucionado hasta convertirse en una amenaza global impulsada por la adaptabilidad y la innovación”, observa Adi Bleih, investigador de seguridad en Check Point External Risk Management. “A medida que los grupos de ransomware se fragmentan y diversifican, sus tácticas se vuelven más insidiosas“.
“Para combatir esto, las empresas deben adoptar un enfoque proactivo basado en inteligencia, con énfasis en la detección de amenazas en tiempo real, una sólida respuesta a incidentes y una educación integral”, aconseja.
La recomendación es combinar el uso de herramientas que permitan abordar las amenazas con la gestión de parches, la capacitación de los empleados y la colaboración con compañeros del sector y las fuerzas de seguridad.
“La lucha contra el ransomware no se trata sólo de tecnología, sino de un compromiso con la resiliencia y la preparación”, identifica Bleih.
Hoy por hoy, Estados Unidos es el país más afectado por el ransomware. Durante 2024 recibió 2713 ataques. Le siguen Canadá (283) y el Reino Unido (268). España experimentó 106 incidentes.
Por sectores de actividad, el de servicios empresariales sufrió 451 ataques, lo que le vale el primer lugar, por delante del retail y la industria manufacturera.