Categories: Seguridad

Los ataques de ‘ransomware’ crecieron a doble dígito en 2024

El ransomware repuntó durante 2024. Este malware que secuestra equipos y es capaz de cifrar la información para pedir un rescate a cambio de su liberación, se disparó un 11 % respecto a 2023.

Entre los meses de enero y diciembre, Check Point Software registró hasta 5414 ataques a nivel mundial. De ellos, un 33 % se concentró en el periodo que va de octubre a diciembre.

El cuarto trimestre ha sido el más activo de todos con 1827 ataques. Este volumen fue impulsado por la fragmentación de los grupos de ciberdelincuentes y la aparición de nuevos actores de amenazas dispuestos a hacer de las suyas.

Y eso que el año había arrancado con la desarticulación de LockBit y un descenso de la actividad del ransomware.

La frecuencia de los ataques empezó a aumentar en el segundo trimestre del año y siguió intensificándose hasta el último tramo. De hecho, el fin de LockBit terminó favoreciendo la formación de 46 grupos nuevos llevando el total de atacantes activos a 95, que es un 40 % interanual más.

Una de las amenazas más peligrosas es RansomHub, que ha conseguido rebasar a LockBit con 531 ataques en su haber.

Entre los diez grupos más activos han llevado a cabo un 52,8 % de los incidentes. Entre los grupos emergentes sobresalen nombres como los de FOG, Lynx, APT73 y Eldorado.

La tendencia del ransomware como servicio (RaaS) está facilitando la entrada de más delincuentes.

Los maleantes muestran preferencia por técnicas dirigidas a sistemas Linux y VMware ESXi que les permiten paralizar infraestructuras de un único golpe.

“El ecosistema del ransomware ha evolucionado hasta convertirse en una amenaza global impulsada por la adaptabilidad y la innovación”, observa Adi Bleih, investigador de seguridad en Check Point External Risk Management. “A medida que los grupos de ransomware se fragmentan y diversifican, sus tácticas se vuelven más insidiosas“.

“Para combatir esto, las empresas deben adoptar un enfoque proactivo basado en inteligencia, con énfasis en la detección de amenazas en tiempo real, una sólida respuesta a incidentes y una educación integral”, aconseja.

La recomendación es combinar el uso de herramientas que permitan abordar las amenazas con la gestión de parches, la capacitación de los empleados y la colaboración con compañeros del sector y las fuerzas de seguridad.

“La lucha contra el ransomware no se trata sólo de tecnología, sino de un compromiso con la resiliencia y la preparación”, identifica Bleih.

Hoy por hoy, Estados Unidos es el país más afectado por el ransomware. Durante 2024 recibió 2713 ataques. Le siguen Canadá (283) y el Reino Unido (268). España experimentó 106 incidentes.

Por sectores de actividad, el de servicios empresariales sufrió 451 ataques, lo que le vale el primer lugar, por delante del retail y la industria manufacturera.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

5 predicciones sobre robótica para 2025

La IA está ampliando los límites de lo posible, cambiando el funcionamiento de diversos sectores,…

7 horas ago

Aggity identifica 50 casos de uso de IA Generativa en la industria y alerta sobre sus riesgos

Aggity ha identificado 50 casos de uso de IA Generativa en la industria, destacando su…

1 día ago

Los ingresos anuales de Cloudflare aumentan un 29 %

Concluyó 2024 con cerca de 1670 millones de dólares, de los que 460 millones corresponden…

1 día ago

Crecen las aplicaciones web y las API (y con ellas los riesgos de seguridad)

Fastly advierte sobre la situación actual: "los ataques automatizados requieren defensas automatizadas igualmente rápidas".

1 día ago

Fortinet eleva sus ingresos anuales hasta los 5.960 millones de dólares

Durante el año fiscal 2024 registró un crecimiento de más del 12 % que fue…

1 día ago

Cegid completa la adquisición de sevdesk

Marco Reinbold asume la posición de General Manager para las operaciones que se realizan en…

1 día ago