Se recrudecen los ciberataques: Ahora son aún más agresivos

Se incrementan los ciberataques, tanto en su cantidad como en su agresividad, como consecuencia de un proceso de “industrialización” del ransomware convertido en un servicio, que ha pasado a convertirse en lo que podría denominarse RaaS: ransomware as a service .

Según datos del Índice Global de Amenazas de Fortinet se ha pasado de 5.400 variantes de ransomware registradas en los últimos 6 meses de 2021 hasta las 10.666 variantes detectadas en los primeros 6 meses de 2022, lo que supone prácticamente duplicar este número de variantes.

En parte este incremento se debe a estrategias de ataque como la que aprovecha usuarios no autorizados que acceden a un sistema con la finalidad de llevar a cabo lo que se denomina “movimientos laterales” que tienen como objetivo ganar acceso a redes corporativas.

De este tipo de acciones se derivan suplantaciones de identidad o ejecuciones remotas de código. Al mismo tiempo los cibertacantes continúan aprovechándose de vulnerabilidades antiguas no corregidas o solucionadas mediante la instalación de los parches y actualizaciones adecuados, mientras continúa la búsqueda de nuevos resquicios aprovechando nuevas vulnerabilidades detectadas en los sistemas.

Preocupantes son los datos sobre el borrado de disco como tendencia que no decae dentro de los ataques de malware, tendencia que se ha visto impulsada al abrigo de la situación generada tras la invasión de Ucrania por Rusia, en una táctica que se ha dirigido especialmente contra infraestructuras críticas.

Sólo durante los primeros seis meses de 2022 se han detectado 7 nuevas variantes de este tipo de ataque, una cifra que se acerca al número total de variantes que se habían detectado desde el año 2012. Además no se han detectado únicamente en Ucrania sino en un total de 24 países más.