El panorama del ransomware ha experimentado un cambio significativo según el Índice Global de Amenazas de agosto de 2024 publicado por Check Point® Software Technologies Ltd. Este informe revela que el ransomware sigue siendo una enorme amenaza en el ámbito de la ciberseguridad, con el grupo RansomHub encabezando el listado de grupos de ransomware más activos y peligrosos. Este grupo ha surgido tras la metamorfosis del ransomware Knight, expandiéndose rápidamente y afectando a más de 210 víctimas a nivel mundial.
RansomHub ha consolidado su posición como una de las principales amenazas debido a su habilidad para atacar agresivamente múltiples sistemas operativos, incluidos Windows, macOS, Linux y entornos VMware ESXi, utilizando técnicas de cifrado sofisticadas. El FBI, CISA, MS-ISAC y HHS han emitido un aviso conjunto sobre la peligrosidad de este grupo, subrayando la creciente sofisticación de las operaciones de Ransomware-as-a-Service (RaaS).
Además, ha surgido otra amenaza emergente llamada Meow, que ha acaparado la atención de los expertos. Este nuevo ciberataque presenta tácticas novedosas, destacándose por su estrategia de monetización que va más allá del simple cifrado de datos. Meow Ransomware ha transitado hacia la venta de datos robados en mercados ilícitos de filtración de datos, lo que sugiere un cambio de enfoque en las tácticas de los delincuentes informáticos.
«La aparición de Meow subraya el cambio hacia el mercado de filtración de datos y muestra un nuevo método de monetización para los operadores de ransomware», afirmó Maya Horowitz, vicepresidenta de Investigación de Check Point Software. Ella destaca que «cada vez más, la información robada se vende a terceros, en lugar de simplemente publicarse online. A medida que evolucionan estas amenazas, las empresas deben mantenerse alerta, adoptar medidas de seguridad proactivas y mejorar continuamente sus defensas».
A nivel nacional, las organizaciones en España también están enfrentando desafíos significativos. FakeUpdates fue el malware más prevalente este mes en España, afectando al 7% de las organizaciones, seguido de Qbot y Androxgh0st, cada uno impactando al 5,3% de las empresas. Estos malwares ponen de relieve la diversidad de amenazas en el ámbito cibernético, desde downloaders hasta botnets capaces de robar información sensible y ejecutar comandos maliciosos.
En cuanto a las vulnerabilidades explotadas más comunes, destacan la Inyección de Comandos a través de HTTP y la Inyección de Comandos en Zyxel ZyWALL. Estas son utilizadas para ejecutar código arbitrario en sistemas comprometidos, subrayando la importancia de mantener al día los sistemas de seguridad.
Sobre el malware móvil, Joker sigue siendo el spyware más extendido, especialmente diseñado para robar mensajes SMS y datos personales en dispositivos Android. Le siguen Anubis y Hydra, ambos troyanos bancarios que buscan robar credenciales mediante métodos engañosos.
En términos de sectores, los medios de comunicación, el gobierno/militar y los servicios públicos son los más atacados en España, reflejando la importancia de la información y los recursos críticos que manejan.
En el ámbito de los grupos de ransomware, RansomHub es el más dominante, responsable del 15% de los ataques, seguido de cerca por Meow y LockBit, que también representan una amenaza considerable. Estos datos demuestran la continua evolución y adaptación de las tácticas de ciberataque, presionando a las organizaciones a reforzar sus políticas de ciberseguridad para protegerse frente a estas sofisticadas amenazas cibernéticas.