En un preocupante desarrollo para la ciberseguridad global, tres de los grupos de ransomware más notorios han anunciado una alianza estratégica, marcando un cambio significativo en el panorama del cibercrimen. La colaboración entre DragonForce, LockBit y Qilin se produce en medio de un resurgimiento más amplio de ataques de ransomware, impulsado por las avanzadas capacidades de IA y técnicas sofisticadas de automatización [1].
La alianza sin precedentes tiene como objetivo "maximizar los ingresos" en lo que los grupos describen como un entorno empresarial de ransomware "desafiante" [2]. Este desarrollo coincide con un marcado aumento en los ataques de ransomware a lo largo del año, con actores de amenazas utilizando cada vez más herramientas comerciales y de código abierto para mejorar sus operaciones [3].
Recientes ataques de alto perfil demuestran la evolución del panorama de amenazas. El gigante japonés de bebidas Asahi Group Holdings fue víctima de un importante ataque de ransomware [4], mientras que Salesforce adoptó una postura firme contra la extorsión al negarse a negociar o pagar a los criminales de ransomware [5]. El ciberataque a Jaguar Land Rover ha resaltado la importancia crítica de la resiliencia en la cadena de suministro dentro de las estrategias de ciberseguridad [6].
Los expertos en seguridad están particularmente preocupados por el papel de la inteligencia artificial en facilitar ataques más sofisticados. Los agentes de IA están volviéndose cada vez más competentes en todas las fases de los ciberataques, avanzando a un ritmo que supera la mayoría de las predicciones [7]. Esta evolución tecnológica, combinada con tácticas de phishing en evolución, ha contribuido al reciente aumento en las operaciones exitosas de ransomware [8].
- LockBit, Qilin y DragonForce se unen para dominar el ecosistema de ransomware
- Tres infames grupos de cibercrimen se unen para 'maximizar ingresos' en un negocio de ransomware 'desafiante'
- Herramientas legítimas, usos ilícitos: Velociraptor, Nezha usados contra víctimas
- Grupo de hackers se atribuye la responsabilidad del ataque de ransomware a Asahi Group
- ¡Toma este robo y métetelo! Salesforce lanza una fuerte réplica a la extorsión de ransomware
- La ciberseguridad necesita una perspectiva de cadena de suministro: el ataque a JLR muestra por qué
- Hackeo autónomo de IA y el futuro de la ciberseguridad
- El ransomware contraataca mientras los ataques globales aumentan en 2025
