Categories: CiberguerraSeguridad

ESET alerta sobre la evolución del ransomware en ciberataques respaldados por estados

El panorama de las ciberamenazas ha cambiado drásticamente. Lo que antes era un territorio claramente dividido entre ciberdelincuentes y actores estatales, ahora converge en un espacio donde el ransomware es utilizado tanto para monetización como para encubrir operaciones de espionaje. ESET, compañía líder en ciberseguridad, advierte sobre este inquietante fenómeno en su último Threat Report, subrayando cómo esta estrategia híbrida está incrementando los riesgos para las organizaciones en todo el mundo.

Grupos APT alineados con gobiernos, como Moonstone Sleet en Corea del Norte o ChamelGang en China, están desplegando ransomware para recaudar fondos, colaborar con ciberdelincuentes y encubrir actividades de ciberespionaje. Estas tácticas dificultan la atribución de ataques, complicando las estrategias de defensa de las organizaciones.

Riesgos y desafíos ante un panorama cambiante

Según ESET, países como Rusia, Irán y China lideran este tipo de operaciones estatales. El ransomware es utilizado para recaudar fondos ilícitos (Corea del Norte generó 3.000 millones de dólares entre 2017 y 2023), colaborar con ciberdelincuentes independientes y encubrir operaciones de espionaje. Este último caso, como lo demostró el grupo chino ChamelGang, incluye ataques contra infraestructuras críticas en Asia y América del Norte utilizando ransomware como CatB para borrar pruebas de sus actividades.

Josep Albors, director de investigación de ESET España, advierte: “La convergencia entre ciberdelincuencia y actores estatales marca un antes y un después en la ciberseguridad. Estas amenazas incrementan significativamente los riesgos para las organizaciones, que necesitan enfoques más resilientes para protegerse.”

Estrategias proactivas de defensa

ESET recomienda medidas preventivas clave para mitigar los riesgos, incluyendo programas de formación para empleados, autenticación multifactor (MFA), segmentación de redes y copias de seguridad periódicas. También subraya la importancia de implementar herramientas avanzadas de detección y respuesta, inteligencia de amenazas y pruebas regulares de seguridad.

El ransomware respaldado por estados representa una nueva era de ciberamenazas, donde la cooperación internacional y estrategias de defensa avanzadas son esenciales para proteger la información sensible y las operaciones críticas.

Antonio Adrados Herrero

Recent Posts

Silicon Pulse: Titulares de la semana T3E5

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

6 horas ago

Ya hay 16,4 millones de líneas de fibra óptica en España

Movistar, MASORANGE y Vodafone están detrás de un 84,5 % de las líneas banda ancha…

14 horas ago

NetApp pone el almacenamiento en bloque al alcance de empresas de todos los tamaños

Anuncia los nuevos sistemas NetApp ASA A20, A30 y A50 de alto rendimiento, con ciberresiliencia…

15 horas ago

Qualcomm anuncia su plataforma móvil Snapdragon 6 Gen 4

Los primeros 'smartphones' con Snapdragon 6 Gen 4 en su interior estarán disponibles en unos…

16 horas ago

Western prueba su tecnología HAMR con clientes de hiperescala

La compañía ha compartido su estrategia de futuro durante la celebración del Investor Day 2025

16 horas ago

Excelia multiplica su facturación y plantilla por dos en tres años

La compañía anuncia cambios de liderazgo, como los nombramientos de José Ruiz López y Mireya…

17 horas ago