El panorama de las ciberamenazas ha cambiado drásticamente. Lo que antes era un territorio claramente dividido entre ciberdelincuentes y actores estatales, ahora converge en un espacio donde el ransomware es utilizado tanto para monetización como para encubrir operaciones de espionaje. ESET, compañía líder en ciberseguridad, advierte sobre este inquietante fenómeno en su último Threat Report, subrayando cómo esta estrategia híbrida está incrementando los riesgos para las organizaciones en todo el mundo.
Grupos APT alineados con gobiernos, como Moonstone Sleet en Corea del Norte o ChamelGang en China, están desplegando ransomware para recaudar fondos, colaborar con ciberdelincuentes y encubrir actividades de ciberespionaje. Estas tácticas dificultan la atribución de ataques, complicando las estrategias de defensa de las organizaciones.
Según ESET, países como Rusia, Irán y China lideran este tipo de operaciones estatales. El ransomware es utilizado para recaudar fondos ilícitos (Corea del Norte generó 3.000 millones de dólares entre 2017 y 2023), colaborar con ciberdelincuentes independientes y encubrir operaciones de espionaje. Este último caso, como lo demostró el grupo chino ChamelGang, incluye ataques contra infraestructuras críticas en Asia y América del Norte utilizando ransomware como CatB para borrar pruebas de sus actividades.
Josep Albors, director de investigación de ESET España, advierte: “La convergencia entre ciberdelincuencia y actores estatales marca un antes y un después en la ciberseguridad. Estas amenazas incrementan significativamente los riesgos para las organizaciones, que necesitan enfoques más resilientes para protegerse.”
ESET recomienda medidas preventivas clave para mitigar los riesgos, incluyendo programas de formación para empleados, autenticación multifactor (MFA), segmentación de redes y copias de seguridad periódicas. También subraya la importancia de implementar herramientas avanzadas de detección y respuesta, inteligencia de amenazas y pruebas regulares de seguridad.
El ransomware respaldado por estados representa una nueva era de ciberamenazas, donde la cooperación internacional y estrategias de defensa avanzadas son esenciales para proteger la información sensible y las operaciones críticas.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Movistar, MASORANGE y Vodafone están detrás de un 84,5 % de las líneas banda ancha…
Anuncia los nuevos sistemas NetApp ASA A20, A30 y A50 de alto rendimiento, con ciberresiliencia…
Los primeros 'smartphones' con Snapdragon 6 Gen 4 en su interior estarán disponibles en unos…
La compañía ha compartido su estrategia de futuro durante la celebración del Investor Day 2025
La compañía anuncia cambios de liderazgo, como los nombramientos de José Ruiz López y Mireya…