Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies, ha revelado en su informe mensual que el ransomware sigue siendo la principal amenaza en el panorama de ciberseguridad global, igual que en los últimos meses.
Durante el mes de septiembre, RansomHub ha destacado como el grupo de mayor crecimiento, representando el 19% de las víctimas de ransomware publicadas en sitios de «shame». A nivel nacional, España ha registrado un 5% de víctimas, con RansomHub liderando los ataques en el país, alcanzando el 27% de las víctimas locales.
Ataques de ransomware sufridos por país
Ascenso de RansomHub y nuevas tácticas de extorsión
RansomHub, lanzado en febrero de 2024, ha crecido rápidamente gracias a su modelo de Ransomware-as-a-Service (RaaS), que permite a los afiliados utilizar sus herramientas para atacar objetivos específicos. A pesar de sus declaraciones de no atacar organizaciones sin ánimo de lucro u hospitales, en septiembre incluyó a 10 instituciones sanitarias entre sus víctimas, evidenciando una autonomía significativa entre sus miembros.
RansomHub ha adoptado un sistema de cifrado remoto que permite cifrar datos sin necesidad de ejecutar el malware en el sistema de la víctima, lo que dificulta su detección y fortalece su posición en el mercado del ransomware.
Caída de Lockbit: un antiguo líder en declive
Por otra parte, Lockbit, que anteriormente había dominado el mercado, ha reducido su actividad considerablemente, siendo responsable solamente del 5% de los ataques de ransomware en septiembre.
Tras un golpe policial en febrero de 2024, el grupo ha intentado mantener la confianza de sus afiliados publicando “víctimas recicladas” de incidentes previos o ataques realizados por otros grupos. Este cambio refleja una caída notable en sus operaciones, aunque sigue presente en el panorama global.
Evolución de Meow hacia el robo de datos
El grupo de ransomware Meow ha dejado de lado el cifrado de datos para centrarse en el robo y extorsión de información: en vez de bloquear los archivos de la víctima, Meow se centra en robar datos confidenciales y exigir pagos para no divulgarlos o venderlos en la Dark Web.
Esta estrategia le permite Meow monetizar sus ataques sin enfrentarse a las medidas de respaldo y recuperación que pueden limitar la efectividad del cifrado.
Impacto en la industria y la educación, y medidas para protegerse
El informe señala que la industria de manufactura ha sido la más afectada debido a sus sistemas obsoletos y redes interconectadas, factores que incrementan su vulnerabilidad. El sector educativo, por su parte, se enfrenta a crecientes amenazas debido a la extensión de sus redes y la falta de presupuesto en ciberseguridad.
Aunque algunos grupos de ransomware afirman evitar el sector sanitario, las instituciones de salud siguen siendo un objetivo frecuente por la urgencia de recuperar sus servicios y la sensibilidad de los datos médicos. Mario García, director general de Check Point Software para España y Portugal, subraya la importancia de adoptar estrategias de prevención impulsadas por IA para hacer frente a la evolución del ransomware.
El rápido crecimiento de grupos como RansomHub y el desarrollo de tácticas avanzadas, como el cifrado remoto, obligan a las empresas a implementar medidas de ciberseguridad proactivas para protegerse de estas amenazas en constante cambio.
Con el avance de nuevas amenazas y cambios en los métodos de ataque, el informe de Check Point Research resalta la urgencia de que empresas y organizaciones fortalezcan su infraestructura de seguridad para anticiparse a un panorama de ciberseguridad en transformación.