Los ataques de ransomware se intensificó en el segundo trimestre. Estos ataques aumentaron a nivel mundial un 24 % entre abril y junio respecto al primer trimestre de 2022, después de haber disminuido durante varios meses.
Esto se evidencia en el Informe de Amenazas Q2/2022 de Avast, Jakub Kroustek, director de Investigación de Malware indica que “los consumidores, pero especialmente las empresas, deben estar en guardia y preparados para enfrentarse al ransomware, ya que la amenaza no va a desaparecer a corto plazo”.
▶ Ataque de ransomware, ¿cómo recupero mi información?
Además, Kroustek indica que “el descenso de los ataques de ransomware que observamos en el cuarto trimestre de 2021 y en el primer trimestre de 2022 fue debido a que las fuerzas de seguridad arrestaron a miembros de grupos de ransomware y también por la guerra en Ucrania, que provocó desacuerdos dentro del grupo de ransomware Conti, lo que detuvo sus operaciones”.
“Las cosas han cambiado drásticamente en el segundo trimestre de 2022. Los miembros de Conti se han ramificado para crear nuevos grupos de ransomware, como Black Basta y Karakurt, y también pueden unirse a otros grupos existentes, como Hive, BlackCat o Quantum, lo que ha provocado un aumento de la actividad”, explica Kroustek.
Además, incluso se están produciendo ataques triples. Sophos detecta un triple ataque cibernético de ransomware, con Hive, LockBit y BlackCat haciendo sus propias demandas de rescate al mismo objetivo. Los dos primeros ciberdelincuentes actuaron en dos horas, mientras que el siguiente atacó dos semanas después.
Por su parte, Avast descubrió nuevos exploits de día cero en el segundo trimestre. Uno de ellos explotó una vulnerabilidad en WebRTC para impactar a los usuarios del navegador Chrome en ataques de pozos de agua. Se hizo otro exploit para entrar en el kernel de Windows.
- Tejiendo la Tranquilidad: Seguridad Integral en Condominios y Eventos Masivos
- La Convergencia de la Seguridad Física y la Nube: El Futuro de la Protección Integral
- Hogar Conectado y Seguro: El Rol Clave de los Televisores y Celulares Inteligentes
- Traducción de audio sin riesgos: la mejor opción para empresas y profesionales
- EDGE Group presenta soluciones innovadoras de tecnología y defensa
Por otro lado, la decisión de Microsoft de prohibir las macros en las aplicaciones de Office por defecto ha llevado a los ciberdelincuentes a empezar a configurar “vectores de infección alternativos”. Jakub Kroustek observa cómo “IcedID y Emotet ya han empezado a utilizar archivos LNK, imágenes ISO o IMG y otros trucos compatibles con la plataforma Windows como alternativa a los maldocs para propagar sus campañas”.
De hecho, Emotet sigue siendo el malware más popular. Si bien redujo su impacto en un 50% para coincidir con las vacaciones, también incorporó novedades para crear nuevas víctimas, como un módulo de robo de tarjetas de crédito.
