El ransomware sigue siendo el ataque preferido por los ciberdelincuentes
Un informe de Apura Cyber Intelligence muestra que amenazas como esta son constantes y diariamente aparecen nuevos grupos para aplicar estafas a través de Internet
“En 2022, el ransomware siguió siendo una de las ciberamenazas más peligrosas”. Así lo señala el informe de Apura Cyber Intelligence, una empresa de desarrollo de soluciones para monitorear y combatir las amenazas virtuales y el cibercrimen.
Según datos extraídos de su plataforma BTTng, que monitorea diariamente miles de eventos en busca de posibles ataques, el ransomware sigue siendo una de las formas preferidas de ataque y movimiento de grupos alrededor del mundo que forman grandes bandas en busca de “rescates” por información valiosa.
Los datos indexados en la plataforma mostraron que América del Norte fue el continente con mayor número de ataques sufridos, con un 56%; seguida de Europa, con un 26%; Asia, 7%; y América del Sur, 4%. En cuanto a los sectores atacados, los ciberdelincuentes se dirigieron principalmente al sector de Ingeniería y Arquitectura, con un 11%; luego Hacienda, 10%; Industria y Manufactura, 8%; Minorista/Mayorista, 7%; y Tecnología, 7%.
Para comprender rápidamente cómo funciona el ransomware, basta con recordar los casos de secuestro y demandas de rescate que aparecen en los medios en un momento u otro, con la diferencia de que, en lugar de personas, el rescate se solicita por información confidencial o datos personales que son “secuestrados” de las empresas, aprovechando los agujeros en la seguridad en línea,. Esa información puede valer literalmente millones de dólares en criptomonedas. Muchos de estos grupos luego ofrecen liberar los datos en sitios web si no se paga el rescate.
Y también lo hacen los grupos que diseñan ataques masivos. “Aunque algunos grupos importantes han salido de escena, varios otros han llenado el vacío dejado por ellos. Prácticamente todos los días aparecen nuevas muestras, basadas en códigos fuente de otros ransomware compartidos libremente en foros maliciosos”, explica Sandro Suffert, experto en ciberseguridad y CEO de Apura.
Según Suffert, muchos de estos grupos criminales que operan a través de ransomware tienen su sede en Rusia, y el conflicto entre rusos y ucranianos ha perjudicado mucho la lucha, ya que estos fueron investigados por la comunidad internacional, que con la guerra dejó esta investigación para un segundo plano.
Por ello, una de las implementaciones de Apura en BTTng en 2022 fue integrar un panel exclusivo para ransomware, a través del cual es posible seguir los ataques más recientes realizados por los principales grupos de ransomware, como LockBit 3, Hive, Vice Society, entre otros.
El ransomware afecta los sistemas penitenciarios de los condados de EE. UU.
Parece sacado de una película, este caso demuestra el impacto nocivo de un ataque de ransomware a una penitenciaría en el estado estadounidense de Nuevo México, que tuvo varios sistemas afectados: bases de datos, servidores, servicio de internet, cámaras de seguridad, incluida la electrónica de celdas de acceso. Además, los registros médicos de los detenidos eran inaccesibles, lo que impedía que los medicamentos se administraran adecuadamente.
Grupo Conti ataca y amenaza a Perú y Costa Rica
El grupo responsable del ransomware Conti ha lanzado ataques contra varios servicios gubernamentales en Perú y Costa Rica. Ante la resistencia de los países a pagar los montos requeridos, el operador responsable del ataque amenazó con publicar información confidencial de la agencia de inteligencia peruana que implicaría actos de tortura y espionaje, además de anunciar ataques aún más devastadores contra la infraestructura de Costa Rica.
Cisco es víctima del grupo de ransomware Yanluowang
El gigante tecnológico Cisco fue víctima de un ataque del grupo de ransomware Yanluowang en mayo, aunque el caso no se hizo público hasta agosto. El acceso se obtuvo a través de una ingeniosa táctica de ingeniería social realizada contra un empleado de la empresa. Aunque se han publicado algunos datos en el sitio web que Yanluowang mantiene para la divulgación de las víctimas, Cisco ha asegurado que no hubo acceso a sistemas internos críticos, como los relacionados con el desarrollo de productos, la firma de códigos, etc.
Record TV es víctima del ransomware BlackCat
En octubre, Record TV, en Brasil, fue anunciada como víctima del ransomware BlackCat (ALPHV). El grupo publicó en el sitio web que mantienen para extorsionar a las víctimas, diversos datos de los empleados de Record, incluidos presentadores y actores. También se publicaron balances y otros documentos fiscales. Debido al ataque, algunos de los programas de la estación no pudieron ser emitidos y hubo que mostrar repeticiones.
¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.
Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.
Síguenos en Telegram // www.criptomonedaseico.com
Los comentarios están cerrados.