Ha surgido una preocupante tendencia en ciberseguridad, ya que nuevas investigaciones revelan que el 80% de las organizaciones afectadas por ataques de ransomware están optando por pagar a sus atacantes [1]. Este desarrollo ocurre en medio de un aumento de ataques de alto perfil, incluyendo un reciente golpe contra Asahi por parte de la banda de ransomware Qilin [2], y el resurgimiento de amenazas latentes como XWorm [3].
El panorama de las amenazas de ransomware sigue evolucionando, con múltiples grupos activos apuntando a diversos sectores. Recientemente, dos adolescentes fueron arrestados en Londres en relación con un ataque de ransomware a una guardería [4], lo que resalta la variedad de perpetradores involucrados en estos delitos. Mientras tanto, el notorio ransomware XWorm ha regresado después de un año de inactividad, presentando una amenaza aún más sofisticada para las organizaciones.
La situación ha desatado un debate entre los gigantes tecnológicos sobre la efectividad de los enfoques de seguridad tradicionales. El vicepresidente de Google ha criticado los métodos convencionales para combatir el ransomware, señalando especialmente las vulnerabilidades en los productos de Microsoft Windows y Office [5]. En respuesta, Google ha introducido funciones impulsadas por IA en Drive para detectar ataques de ransomware.
Microsoft ha identificado a los afiliados del ransomware Medusa como responsables de explotar vulnerabilidades en GoAnywhere [6], mientras que algunos grupos de ransomware, como Radiant Group, están mostrando patrones de ataque selectivos, evitando ciertos sectores mientras continúan apuntando a otros como los hospitales [7].
La crisis en ciernes ha destacado la necesidad de mejorar las medidas de ciberseguridad en todos los sectores. El alto porcentaje de organizaciones que pagan rescates indica que las estrategias de prevención actuales pueden ser insuficientes, al tiempo que sugiere que los criminales están encontrando los ataques de ransomware cada vez más rentables y sostenibles como modelo de negocio.
- El 80% de las empresas que experimentaron un ataque de ransomware han pagado, según una investigación, generando millones de dólares de dinero fácil para los criminales
- La banda de ransomware Qilin reclama el ciberataque a Asahi
- Este infame ransomware ha regresado y es más peligroso que nunca
- Adolescentes arrestados en Londres por ataque de ransomware a guardería
- El vicepresidente de Google dice que el enfoque tradicional para combatir el ransomware es insuficiente - señala con el dedo acusador la 'amenaza persistente en Microsoft Windows y Microsoft Office'
- Microsoft culpa a los afiliados del ransomware Medusa por las explotaciones de GoAnywhere mientras Fortra mantiene la cabeza enterrada
- Radiant Group no tocará los datos de los niños ahora, pero aparentemente los hospitales son un objetivo válido
