Según el último
informe Threat Pulse de NCC Group, el mayor volumen mensual de ataques de ransomware a nivel mundial jamás
registrado se produjo en diciembre de 2024.
La empresa de seguridad detectó 574 ataques de ransomware durante el mes, que
es la cifra más alta desde que comenzó a monitorear la actividad de ransomware
en 2021.
NCC Group señaló que, tradicionalmente, los ataques de ransomware disminuyen
en diciembre, probablemente debido a la temporada navideña.
«Este año, sin embargo, observamos una ruptura en la tradición con las
cifras más altas registradas para diciembre, lo que destaca la naturaleza
cambiante y cada vez más agresiva de las amenazas de ransomware», escribieron los investigadores.
El informe encontró que el actor de ransomware como servicio recientemente
identificado, FunkSec, fue el más activo en diciembre de 2024, responsable de
103 ataques. Esto es alrededor de una quinta parte (18%) de todos los ataques
de ransomware registrados en el mes.
NCC Group destacó la versatilidad del actor de amenazas, que ha atacado a
varios países, incluidos EE.UU., India, Francia y Tailandia. También atacó a una variedad de sectores, como la atención médica, la
fabricación, la tecnología, el gobierno y los medios de comunicación.
FunkSec emplea tácticas de doble extorsión, que implican tanto el cifrado como
la exfiltración de archivos en los dispositivos de las víctimas. Opera un
sitio de filtración de datos basado en Tor que presenta anuncios de
infracciones, una herramienta interna de denegación de servicio distribuida
(DDoS) y marcadores de posición para futuras capacidades de ransomware. Un informe de Check Point reveló que FunkSec afirmó haber
atacado a 85 víctimas solo en diciembre. También destacó el uso del grupo del
desarrollo de malware asistido por IA.
El segundo grupo de ransomware más activo en diciembre fue Clop con 68
ataques, seguido de Akira con 43 ataques y RansomHub con 41 ataques, según
datos de NCC Group.
Los ataques dirigidos a Sudamérica también aumentaron en este período, de 35 a
40. América del Norte siguió siendo la región más atacada en diciembre,
representando el 52% de los ataques de ransomware. Sin embargo, el volumen de
ataques (300) dirigidos a la región disminuyó en comparación con noviembre
(326).
Europa fue la segunda región más atacada, con el 18 % de los ataques (100). El sector industrial fue el más atacado durante el mes, con el 24 % de todos
los ataques (136). Esta es una tendencia que los investigadores del NCC Group
han observado de forma habitual.
Fuente:
Infosecurity