Fracaso en la ciberseguridad: los ataques de 'ransomware' se disparan en 2023

Los ataques de ransomware han vuelto a dispararse en 2023, después de una aparente calma en 2022. 

Los datos de Chainalysis, una empresa de seguimiento de criptomonedas, revelan que en los primeros 6 meses de este año, las víctimas han pagado a grupos de ransomware un total de 449,1 millones de dólares (casi 400 millones de euros), acercándose al total de todo el año pasado, que alcanzó los 500 millones (unos 443 millones de euros).

Esta tendencia ha sido una sorpresa —no muy grata— para muchos, ya que se pensaba que las medidas tomadas por las fuerzas del orden público mundial habían tenido un impacto significativo en la disminución de los ataques de ransomware. 

Sin embargo, los grupos de piratas informáticos han vuelto a ser más agresivos, incluso amenazando con publicar información robada sensible para presionar a las víctimas a pagar.

La ciberseguridad de nuevo en el punto de mira por el aumento de los ataques de 'ransomware'

Jackie Burns Koven, jefe de inteligencia de amenazas cibernéticas en Chainalysis, sugiere que los déficits presupuestarios en 2022 pueden haber llevado a que los ataques se volvieran más extremos, con grupos de ransomware utilizando técnicas más peligrosas para presionar a sus objetivos.

Las mejoras en la seguridad y la disponibilidad de herramientas de descifrado ofrecidas por el FBI y empresas privadas fueron factores clave en la disminución de los ataques en 2022, pero los investigadores creen que la guerra entre Rusia y Ucrania puede haber impactado el aumento de la actividad de ransomware este año.

A pesar de sus esfuerzos para disuadir los ataques, los beneficios siguen superando los riesgos para los ciberdelincuentes. Las empresas todavía son reacias a informar sobre ataques por temor a dañar su reputación, lo que lleva a que muchos incidentes no sean reportados.

Los investigadores advierten que los grupos de ransomware que aún existen son altamente potentes y están usando nuevas técnicas para contrarrestar las defensas y llevar a cabo sus ataques. Las campañas de explotación masiva, en las que un grupo de ransomware explota una vulnerabilidad en un producto ampliamente utilizado para lanzar múltiples ataques, también son una preocupación creciente.

Con el ransomware representando una amenaza cada vez más grave en 2023, los esfuerzos para combatir este tipo de ataques deben intensificarse para proteger a las organizaciones y usuarios de todo el mundo. El sector de la ciberseguridad continúa evolucionando y adaptándose, y es fundamental hacer frente a estos desafíos con medidas efectivas y entre todos.

Fuente:computerhoy.com