Seis contra el mundo: quiénes están detrás del 50% de los ciberataques

En la primera mitad de 2024 se observa un crecimiento sostenido en la actividad de los grupos de ransomware, a pesar de los esfuerzos significativos de las fuerzas del orden para detenerlos.

Según los datos de Unit 42, la cantidad de nuevas publicaciones sobre compromisos de datos alcanzó las 1,762, lo que representa un promedio de 294 publicaciones por mes. Esta cifra confirma que el nivel de amenaza por parte de los grupos de ransomware sigue siendo alto, incluso a pesar de las operaciones exitosas contra algunos de ellos.

Se destacan especialmente 6 grupos, que representan más de la mitad de todos los incidentes registrados. Aunque grupos como Ambitious Scorpius (distribuidores de BlackCat) y Flighty Scorpius (distribuidores de LockBit) han reducido su actividad debido a la intervención de las fuerzas del orden, nuevos actores de amenazas han ocupado su lugar. Entre ellos destacan Spoiled Scorpius (distribuidores de RansomHub) y Slippery Scorpius (responsables de DragonForce).

Comparación de los 6 principales grupos de ransomware (todo 2023 y primera mitad de 2024)

Los sectores más afectados por los ataques fueron la manufactura, la salud y la construcción. El sector manufacturero resultó ser el más vulnerable, con el 16.4% de todos los ataques, lo que confirma la importancia de la industria para los grupos de ransomware. La salud, a pesar de su alta sensibilidad a las interrupciones, también sufrió ataques significativos, representando el 9.6% de todos los casos registrados. Por su parte, el sector de la construcción ocupó el tercer lugar con el 9.4%.

Sectores afectados por programas de ransomware en la primera mitad de 2024

Estados Unidos resultó ser el país con el mayor número de víctimas de ransomware, con el 52% de todos los incidentes. En el top 10 de los países más afectados también se encuentran Canadá, Reino Unido, Alemania, Italia, Francia, España, Brasil, Australia y Bélgica.

Países donde las organizaciones fueron afectadas por programas de ransomware en la primera mitad de 2024

Los analistas señalan que la principal causa del aumento en la actividad de los grupos de ransomware en 2024 fue la rápida explotación de vulnerabilidades recientemente descubiertas. Los ciberdelincuentes aprovechan activamente las oportunidades para infiltrarse en las redes de las víctimas, elevar privilegios y moverse lateralmente dentro de los sistemas comprometidos.

Las fuerzas del orden realizaron varias operaciones exitosas en la primera mitad de 2024, que llevaron al arresto de figuras clave y a la incautación de infraestructura de algunos de los grupos más notorios. Sin embargo, a pesar de estos esfuerzos, las amenazas continúan evolucionando. Nuevos grupos como Spoiled Scorpius y Slippery Scorpius llenan el vacío dejado por los antiguos jugadores, lo que subraya la necesidad de un monitoreo constante y de la actualización de las medidas de seguridad.