Google revela un aumento del 75% en la actividad del ransomware, con más de 50 nuevas familias y variantes identificadas

Google ha hecho público un nuevo informe realmente alarmante del enorme crecimiento que ha tenido el ransomware el año pasado. 

Técnicamente, lo ha elaborado Mandiant, una empresa de ciberseguridad de la compañía de Mountain View desde 2022, que revela un aumento del 75% en la actividad de este tipo de ataques informáticos en 2023. 

Además, han detectado más de 50 nuevas familias y variantes, que dejan claro que este tipo de atacantes se están volviendo cada vez más sofisticados usando incluso herramientas legítimas como ScreenConnect para infiltrarse en las víctimas y recurriendo a tácticas como el «swatting» para extorsionar pagos.

En el informe, la compañía explica que más o menos un tercio de los ataques de ransomware se producen durante las primeras 48 horas tras la infección de un equipo y que el 76% tienen lugar fuera del horario laboral. 

Lea también: Google Utilizará Inteligencia Artificial en su Nueva Herramienta de Ciberseguridad

Esto es peligroso, sobre todo, por su alcance global, ya que organizaciones de más de 110 países se han visto afectadas, impulsadas por modelos de ransomware como servicio (RaaS).

Nuevas herramientas legítimas y comerciales para facilitar intrusión

Además, los expertos han descubierto más de 50 familias y variantes nuevas, entre las que aproximadamente un tercio de ellas eran variantes de familias ya identificadas. En esyte sentido, se han identificado 5 familias de ransomware dominantes: ALPHV, LOCKBIT, BASTA, REDBIKE y PHOBOS.

Más allá de estos acrónimos, lo grave es que se han aplicado nuevas tácticas para tratar de robar información, como herramientas legítimas y comerciales para facilitar su intrusión. 

En particular, se ha observado una disminución en el uso de Cobalt Strike BEAN y un aumento en el uso de herramientas legítimas de acceso remoto. Algunos actores recurren a métodos como el «swatting» y las denuncias falsas.

El informe también revela que Monero sigue siendo la criptomoneda preferida por los atacantes en sus extorsiones. 

Ahora, con tal de ayudar a las organizaciones a hacer frente a este tipo de ataques, Mandiant ha lanzado un libro blanco titulado Ransomware Protection and Containment Strategies: Practical Guidance for Hardening and Protecting Infrastructure, Identities and Endpoints, en el que encontrarás multitud de consejos a tener en cuenta para a mitigar el riesgo y contener los ataques de ransomware. 

FUENTE: Bonsoms Cruz – Ferrer, Carlos. »Google revela un aumento del 75% en la actividad del ransomware, con más de 50 nuevas familias y variantes identificadas» Businessinsider.es. 03/06/2024. (https://www.businessinsider.es/google-revela-aumento-75-actividad-ransomware-50-nuevas-familias-variantes-identificadas-1389356).

Facebook
Twitter
LinkedIn
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.