El 'ransomware' cae ligeramente en 2022, pero sigue persistiendo su amenaza
Los atacantes siguen sofisticando sus capacidades por lo que, a pesar de la leve caída, el fenómeno podría llegar a agravarse, según un estudio de IBM.
De 2021 a 2022, la proporción de incidentes de ransomware ha disminuido cuatro puntos, según un estudio de la división de seguridad de IBM, IBM Security X-Force. Esto se debe, tal y como pone de relieve, a que ha mejorado la detección y la prevención. Pero, pese a ellos, las atacantes han continuado innovando en sus capacidades; como ejemplo, marca el documento, vale el hecho de que hayan pasado de necesitar dos meses de media a menos de cuatro días para completar una amenaza de este calado.
Además, el estudio destaca que el despliegue de puertas traseras fue la acción más habitual durante el año pasado. Alrededor del 67% de esos casos estuvieron relacionados con intentos de ransomware, frustrados por los equipos de seguridad antes de que se llegara a implementar el ataque. Los ciberdelincuentes llegan a vender por hasta 10.000 dólares los accesos a puertas traseras existentes, mientras que los datos de tarjetas de crédito se llegan a vender por menos de 10 dólares.
Charles Henderson, director de IBM Security X-Force, destaca que “el giro en la capacidad de detección y respuesta ha permitido moderar la progresión del ransomware a corto plazo. Pero es solo cuestión de tiempo que el problema de puertas traseras termine siendo una grave crisis mañana. Los ciberdelincuentes siempre encuentran nuevas formas de eludir la detección, y ya no basta con una buena capacidad de defensa; sino con impulsar una estrategia proactiva y orientada a las amenazas”.
Por otra parte, el informe destaca que la extorsión es el método preferido de los atacantes; y estos utilizan las conversaciones por correo electrónico como arma. Los intentos mensuales con esta táctica aumentaron un 100% en comparación con 2021. Asimismo, los exploits heredados siguen propagándose, ya que le número de vulnerabilidades alcanzó un nuevo récord.
Por bloques geográficos, Europa fue la segunda región más atacada del mundo, con el 28% del total de los incidentes, frente al 14% de 2021. Especialmente reseñable es el repunte de exploits tras el inicio de la guerra de Ucrania. Y, por último, el informe pone de relieve que las marcas más suplantadas fueron Microsoft, Google, Yahoo, Facebook y Outlook.
