El ‘ransomware’ se adapta con más variantes
● La pandemia del coronavirus trae nuevos trucos para los ‘hackers’, que sitúan de nuevo a España como el principal país receptor de correos electrónicos peligrosos
La amenaza del ransomware sigue adaptándose a las circunstancias y se detectan cada vez más variantes habilitadas por el modelo de ransomware como servicio (Raas), según el último Índice Global de Amenazas elaborado por los expertos en inteligencia de amenazas de la empresa Fortinet, los laboratorios Fortiguard. Entre los aspectos más destacados del informe, correspondiente a la actividad cibercriminal durante el primer semestre de 2022, se destaca que os dispositivos utilizados para trabajar desde cualquier lugar siguen siendo objetivos para que los ciberadversarios accedan a las redes corporativas. Los entornos de tecnología operativa (OT) y de tecnología de la información (IT) son objetivos atractivos para los ciberadversarios que buscan oportunidades en la creciente superficie de ataque y en la convergencia IT/OT. También las amenazas destructivas siguen evolucionando, como demuestra la propagación del malware wiper como parte de los conjuntos de herramientas que utilizan los cibercriminales, que también están adoptando más técnicas de reconocimiento y evasión de la defensa para aumentar la precisión y el armamento destructivo en toda la cadena de ciberataques.
De acuerdo con Derek Manky, chief security strategist & VP global
threat intelligence en Fortiguard Labs, “los cibercriminales están avanzando en sus playbooks para frustrar la defensa y ampliar sus redes de afiliados criminales. Utilizan estrategias de ejecución agresivas, como la extorsión o el borrado de datos, y se centran en tácticas de reconocimiento previas al ataque para garantizar un mayor rendimiento de la inversión en amenazas. Para combatir los ataques avanzados y sofisticados, las organizaciones necesitan soluciones de seguridad integradas que puedan ingerir inteligencia sobre amenazas en tiempo real, detectar patrones de amenazas y correlacionar cantidades masivas de datos para detectar anomalías e iniciar automáticamente una respuesta coordinada en todas las redes híbridas.”
El ransomware sigue siendo una de las principales amenazas y los ciber adversarios continúan invirtiendo importantes recursos en nuevas técnicas de ataque. En los últimos seis meses, Fortiguard Labs ha registrado un total de 10.666 variantes de ransomware, en comparación con sólo 5.400 en el semestre anterior. Esto supone un crecimiento de casi el 100% de las variantes de
ransomware en un semestre. Raas, con su popularidad en la web oscura, sigue alimentando una industria de delincuentes que obliga a las organizaciones a considerar el pago del ransomware.