RANSOMWARE: Auge de las Operaciones de Extorsión en Línea, Un Desafío en Ciberseguridad

En un mundo cada vez más digital, el panorama de la ciberseguridad enfrenta un desafío creciente y alarmante: las operaciones de extorsión en línea. A pesar de los esfuerzos inquebrantables de las autoridades y los investigadores, esta amenaza persiste y se expande. El número de víctimas sigue en aumento y los nuevos grupos de ciberdelincuentes demuestran una motivación sin precedentes para alcanzar sus objetivos maliciosos.

Un reciente informe publicado por NCC Group arroja luz sobre la magnitud de este problema. En el mes de septiembre de este año, se estableció un récord impactante: se registraron 514 ataques de ransomware, lo que representa un aumento del 32% en comparación con agosto de 2023. Si contrastamos estos datos con el mismo período de 2022, el incremento es aún más asombroso, alcanzando un 153%.

Según las proyecciones de NCC Group, es probable que el número total de ataques de extorsión supere los 4,000 a finales de este año, con 3,500 incidentes ya registrados. Esta cifra podría superar significativamente las previsiones originales.

Entre los grupos de ciberdelincuentes más activos en septiembre de 2023, se destacan:

1. LockBit 3.0 (con 79 ataques)
2. LostTrust (con 53 ataques)
3. ALPHV/Gato Negro (con 47 ataques)
4. Rescate VC (con 44 ataques)

Un enfoque particular se centró en el grupo RansomedVC, que recientemente se hizo activo en agosto de 2023. Este grupo ha introducido un enfoque novedoso a las técnicas de extorsión, basándose en informes falsos de multas relacionados con el Reglamento General de Protección de Datos (RGPD) y vulnerabilidades en línea. Cabe destacar que RansomedVC previamente se atribuyó la responsabilidad por la violación de las redes de Sony en septiembre.

El informe de NCC Group también revela que los sectores más afectados en septiembre fueron:

1. Industrial (incluyendo construcción, ingeniería y servicios), con un alarmante 40% de todos los ataques.
2. Consumidor (englobando comercio minorista, medios de comunicación y hoteles), con un 18% de los ataques.
3. Sector tecnológico, que representó el 10% de los ataques.

Este aumento en el número de ataques de extorsión cibernética subraya la audacia de los delincuentes y su capacidad para encontrar nuevas formas de atacar a empresas de todos los sectores.

Para protegerse de esta creciente amenaza, las organizaciones deben tomar medidas proactivas en materia de ciberseguridad. Esto incluye la actualización periódica del software, la implementación de sólidas estrategias de copias de seguridad de datos y la capacitación constante de los empleados. Solo a través de un enfoque integrado y una mentalidad de seguridad continua se reducirá el riesgo de convertirse en víctima de estos grupos de extorsión cibernética. La ciberseguridad es esencial en un mundo cada vez más digital, y la prevención es la clave para mantener a salvo los activos digitales y la reputación de una organización.