Aumentan los grupos de ransomware dirigidos y su alcance

>> En un año, el número de estos grupos ha aumentado un 30% y las víctimas un 70%

Una investigación realizada por expertos de Kaspersky muestra un aumento del 30% en el número de grupos de ransomware dirigidos a nivel mundial de 2022 a 2023. A su vez, el número de víctimas de ataques de este tipo de malware aumentó en un 70% dentro del mismo período de tiempo. Estas perspectivas se compartieron en el noveno fin de semana anual de ciberseguridad de Kaspersky - META, que tuvo lugar en Kuala Lumpur.

Aumentan los grupos de ransomware dirigidos y su alcance
Objetivo CLM
Miércoles, 13/03/2024 | Nacional, Internacional | Sociedad, Tecnología

Los grupos de ransomware dirigidos contratan ciberdelincuentes como empleados para llevar a cabo operaciones extensas e inteligentes para lanzar ataques cada vez más sofisticados. A diferencia de los ataques de ransomware comunes, que apuntan a las víctimas de manera arbitraria, los grupos de ransomware dirigidos son conocidos por atacar gobiernos, organizaciones específicas de alto perfil o grupos específicos de personas dentro de una organización.

Los analistas de Kaspersky monitorizaron de cerca a unos 60 grupos de ransomware dirigidos en 2023, en comparación con los 46 grupos analizados en 2022. En este sentido, descubrieron varios incidentes que ponían de relieve la colaboración conjunta entre grupos de ransomware dirigidos. Por ejemplo, han visto que algunos grupos conocidos por negociar puntos de acceso a redes y sistemas corporativos vendieron puntos de entrada iniciales a grupos de ransomware avanzados, capaces de lanzar ataques más sofisticados. Dado que los ciberdelincuentes tienen que atravesar múltiples etapas para lanzar este tipo de ataques, estas colaboraciones les permiten ahorrar tiempo y pasar directamente a la exploración de redes o infecciones.

En 2023, las herramientas de descifrado gratuitas de Kaspersky se descargaron más de 360.000 veces en la iniciativa No More Ransom, en la que la compañía lleva colaborando 7 años y ha ayudado a la recuperación de datos para más de 2 millones de usuarios afectados por ransomware. Sin embargo, a pesar de estos logros significativos, los pagos de ransomware a nivel mundial superaron los 1.1 mil millones de dólares en 2023, marcando un máximo sin precedentes.

“Los grupos de ransomware dirigidos son muy persistentes y están muy enfocados en la extorsión. Por ejemplo, si una víctima se niega a pagar el rescate, los ciberdelincuentes a menudo amenazan con hacer pública la información robada. En algunos casos, estos ciberdelincuentes también presentaron quejas GDPR o SEC en ciertas regiones contra las organizaciones víctimas por violar las leyes de protección de datos”, comenta Maher Yamout, analista senior de Seguridad en Kaspersky.

Kaspersky ofrece algunos consejos para proteger tu negocio de estos ataques:

  • Mantén actualizados todos los dispositivos y sistemas para evitar que los atacantes se aprovechen de las vulnerabilidades de los mismos.
  • Configura copias de seguridad offline que los intrusos no puedan utilizar indebidamente y asegúrate de que puedes acceder a ellas rápidamente en caso de emergencia.
  • Utiliza una solución de seguridad, como Kaspersky Endpoint Security for Business (KESB), que cuenta con un sistema de prevención contra este tipo de ataques, detecta comportamientos sospechosos dentro del sistema y un motor de corrección capaz de revertir las acciones maliciosas. KESB también ofrece mecanismos de autodefensa que pueden impedir que los ciberdelincuentes te eliminen del sistema.
  • Vigila los movimientos de los ciberdelincuentes. Kaspersky Threat Intelligence puede proporcionar datos en profundidad y perspectivas en tiempo real sobre el historial, las motivaciones y las operaciones de los grupos de ransomware objetivo. Este tipo de herramientas son esenciales para marcar un precedente en la seguridad de tu sistema.
  • La compañía ha desarrollado herramientas gratuitas de uso público como Kaspersky Anti-Ransomware y No Ransom, que ayudan a bloquear el ransomware y a descifrar archivos.
  • La educación de los empleados y la formación en ciberseguridad son muy necesarias. El error humano es una causa común de violación de la ciberseguridad de las empresas. Los ciberdelincuentes aprovechan este error como punto de acceso inicial para lanzar estos ataques de ransomware.

Te puede interesar

Agregar comentario

Plain text

  • Etiquetas HTML permitidas: <strong>
  • No se permiten etiquetas HTML.
  • Saltos automáticos de líneas y de párrafos.
CAPTCHA
Queremos saber si es un visitante humano y prevenir envíos de spam
By submitting this form, you accept the Akismet privacy policy.
Hazte UCLMER
Anunciate con nosotros
PAC 2024 - EUROCAJA RURAL

■ Nuestras Guías

  • Obrador Panboleo en Fernán Caballero (Ciudad Real)
  • El Fogón de Barbarroja Disfruta con nosotros de la mejor comida mediterránea
  • CIBUM Consultores | Asesoría Juridica - Económica para Hostelería
  • SmartCenter Ciudad Real
  • Eco Gestión | Subvenciones - Comisiones abusivas - Informes periciales
  • La Soga | Bar de tapas y restaurante
  • Decor Quality Cabeceros de cama
Canal Pozuelo