Categories: Seguridad

Tras meses de descenso, los ataques de ‘ransomware’ vuelven a dispararse

La actividad del ransomware se ha intensificado durante el segundo trimestre. Tras encadenar varios meses de descenso, estos ataques se incrementaron a nivel mundial un 24 % entre los meses de abril y junio respecto al primer trimestre.

Así se desprende del Informe de Amenazas Q2/2022 de Avast, cuyo director de Investigación de Malware, Jakub Kroustek, explica que “los consumidores, pero especialmente las empresas, deben estar en guardia y preparados para enfrentarse al ransomware, ya que la amenaza no va a desaparecer a corto plazo“.

El descenso de los ataques de ransomware que observamos en el cuarto trimestre de 2021 y en el primer trimestre de 2022 fue debido a que las fuerzas de seguridad arrestaron a miembros de grupos de ransomware“, señala, “y también por la guerra en Ucrania, que provocó desacuerdos dentro del grupo de ransomware Conti, lo que detuvo sus operaciones”.

Las cosas han cambiado drásticamente en el segundo trimestre de 2022″, continúa Kroustek. “Los miembros de Conti se han ramificado para crear nuevos grupos de ransomware, como Black Basta y Karakurt, y también pueden unirse a otros grupos existentes, como Hive, BlackCat o Quantum, lo que ha provocado un aumento de la actividad”.

Además se están produciendo incluso ataques triples. Sophos ha detectado un triple ciberataque de ransomware, con Hive, LockBit y BlackCat realizando su propia petición de rescate al mismo objetivo. Mientras las dos primeras bandas de cibercriminales actuaron en un margen de dos horas, la siguiente atacó a las dos semanas.

Avast, por su parte, ha descubierto durante el segundo trimestre nuevos exploits de día cero. Uno de ellos aprovechaba un fallo en WebRTC para impactar a los usuarios del navegador Chrome en ataques de watering hole. Otro fue explotado para entrar en el kernel de Windows.

Por otro lado, el hecho de que Microsoft haya decidido bloquear por defecto las macros en las aplicaciones de Office está provocando que los ciberdelincuentes comiencen a preparar “vectores de infección alternativos”. Jakub Kroustek observa cómo “IcedID y Emotet ya han empezado a utilizar archivos LNK, imágenes ISO o IMG y otros trucos compatibles con la plataforma Windows como alternativa a los maldocs para propagar sus campañas”.

Emotet, de hecho, sigue siendo el malware más extendido. Aunque ha reducido su impacto en un 50 % coincidiendo con las vacaciones, también esta incorporando nuevas características para causar nuevas víctimas, como un módulo de robo de tarjetas de crédito.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El empleado, eslabón más débil en el modelo de trabajo híbrido

La mayoría de los españoles utilizan dispositivos personales para intercambiar información y documentos de trabajo.…

4 horas ago

La importancia del 5G en la cadena logística

La posibilidad que ofrece el 5G de contar con flujos de datos más amplios en…

18 horas ago

Globant potenciará la plataforma digital de LaLiga

El acuerdo promoverá una expansión de los productos y servicios de LaLiga Tech a través…

19 horas ago

Hasta el 60 % de las reservas de viajes ya se hacen online

Las distintas plataformas y metabuscadores facilitan la gestión y reserva de viajes pero también hay…

19 horas ago

4 recomendaciones para garantizar la seguridad física del centro de datos

Vigilar el acceso de las personas y utilizar sensores de temperatura y humedad son algunas…

1 día ago

Los operadores se unen para implementar tecnología de seguridad cuántica

Nace la iniciativa GSMA Post-Quantum Telco Network Taskforce para llevar a la industria de las…

1 día ago