Uno de cada tres incidentes cibernéticos fue ocasionado por ransomware: Kaspersky

En vísperas del Día Internacional Anti-Ransomware el 12 de mayo, Kaspersky señala
la creciente amenaza de los grupos de ransomware dirigidos, que han experimentado
un aumento del 30% a nivel mundial, junto con el aumento del 71% de víctimas

conocidas.

10 de mayo de 2024
En el marco del Día Mundial Anti-Ransomware, que se celebra el 12 de mayo, la última
investigación de Kaspersky reveló una tendencia preocupante en el panorama mundial
de ciberseguridad, ya que los ataques de ransomware representaron uno de cada tres
incidentes cibernéticos en 2023. Esta investigación, que abarca 2022 y 2023, reveló
una escalada en los grupos de ransomware dirigidos. Los datos indicaron un
impresionante aumento del 30% a nivel mundial en el número de estos grupos en
comparación con 2022, acompañado de un aumento del 71% en las víctimas conocidas
de sus ataques.
A diferencia de los ataques aleatorios, estos grupos dirigidos enfocan su atención en
agencias gubernamentales, organizaciones prominentes y personas específicas dentro
de las empresas. A medida que los ciberdelincuentes siguen organizando ataques
sofisticados y extensos, la amenaza para la ciberseguridad se hace cada vez más
evidente.
En 2023, LockBit 3.0 surgió como el ransomware más extendido, aprovechando una
filtración en el constructor en 2022 para generar variantes personalizadas dirigidas a
organizaciones en todo el mundo. BlackCat/ALPHV ocupó el segundo lugar, hasta
diciembre de 2023, cuando un esfuerzo colaborativo del FBI y otras agencias
interrumpió sus operaciones. Sin embargo, BlackCat se recuperó rápidamente,
subrayando la resiliencia de los grupos de ransomware. En el tercer lugar de la lista se
encontraba Cl0p, que vulneró el sistema de transferencia de archivos administrados
MOVEIt, afectando a más de 2,500 organizaciones para diciembre de 2023, según la
firma de seguridad de Nueva Zelanda Emsisoft.
En su informe “El Estado del Ransomware 2023”, Kaspersky también identificó varias
familias de ransomware destacadas, incluidas BlackHunt, Rhysida, Akira, Mallox y
3AM. Además, a medida que evoluciona el panorama del ransomware, están surgiendo
grupos más pequeños y elusivos, lo que plantea nuevos desafíos para las autoridades.
Según la investigación, el aumento de las plataformas de Ransomware-as-a-Service

(RaaS) complicó aún más el panorama de ciberseguridad, enfatizando la necesidad de
medidas proactivas.
De acuerdo con la investigación, los ataques a través de contratistas y proveedores de
servicios surgieron como vectores prominentes, facilitando ataques a gran escala con
una eficiencia alarmante. En general, los grupos de ransomware demostraron un
sofisticado conocimiento de las vulnerabilidades de la red, utilizando una variedad de
herramientas y técnicas para lograr sus objetivos. Utilizaron herramientas de seguridad
conocidas y explotaron vulnerabilidades públicas y comandos nativos de Windows para
infiltrarse en sus víctimas, destacando la necesidad de adoptar medidas sólidas de
ciberseguridad para defenderse contra ataques de ransomware y tomas de dominios.
“Con la proliferación del ransomware como servicio y los ciberdelincuentes ejecutando
ataques cada vez más sofisticados, la amenaza a la ciberseguridad se acentúa. Los
ataques de ransomware persisten como una amenaza formidable, infiltrándose en
sectores críticos y aprovechándose indiscriminadamente de las pequeñas empresas.
Para combatir esta amenaza omnipresente, es imperativo que individuos y
organizaciones fortalezcan sus defensas con medidas sólidas de ciberseguridad.
Desplegar soluciones como Kaspersky Endpoint Security y adoptar capacidades de
Detección y Respuesta Gestionadas (MDR) son pasos cruciales para protegerse contra
las amenazas de ransomware en evolución”, comentó Dmitry Galov, jefe del centro
de investigación de GReAT de Kaspersky.
En el Día Anti-Ransomware, Kaspersky insta a las organizaciones a seguir estas
mejores prácticas destinadas a salvaguardar sus operaciones contra ataques de
ransomware:
● Mantener siempre actualizado el software en todos sus dispositivos para evitar
que los atacantes aprovechen vulnerabilidades y se infiltren en su red.
● Enfocar su estrategia de defensa en detectar movimientos laterales y la
exfiltración de datos a Internet. Preste especial atención al tráfico saliente para
detectar conexiones de ciberdelincuentes a su red. Configure copias de
seguridad offline que los intrusos no puedan manipular. Asegúrese de poder
acceder rápidamente a ellas cuando sea necesario o en caso de emergencia.
● Habilitar la protección contra ransomware para todos los endpoints. La
herramienta gratuita Kaspersky Anti-Ransomware Tool for Business protege
computadoras y servidores contra el ransomware y otros tipos de malware, evita
exploits y es compatible con soluciones de seguridad ya instaladas.
● Instalar soluciones anti-APT y EDR que permitan descubrir y detectar amenazas
avanzadas, así como investigar y solucionar oportunamente los incidentes.
Proporcione a su equipo SOC acceso a la inteligencia de amenazas más

reciente y capacítelos regularmente con formación profesional. Todo lo anterior
está disponible en el marco de Kaspersky Expert Security.
● Para proporcionar a su equipo SOC acceso a la inteligencia de amenazas (TI), el
Portal de Inteligencia de Amenazas de Kaspersky es un punto único de acceso
para la TI de la compañía, proporcionando datos e información sobre
ciberataques recopilados por nuestro equipo durante más de 20 años.
Lea el informe completo sobre el estado del ransomware en Securelist.com.

Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con
más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y
ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de
Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de
seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en
todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su
reputada solución de protección para endpoints, junto con una serie de soluciones y servicios
de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas
y cambiantes amenazas digitales. Ayudamos a más de 220.000 clientes corporativos a proteger
lo que más valoran. Obtenga más información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica