Ciberseguridad: El riesgo de Ransomware

Ciberseguridad en las empresas

By Sergio Rojas, Post 

"El ransomware sigue siendo una de las amenazas más devastadoras para las organizaciones. Según un informe de Digital Shadws, LockBit 2.0, fue el grupo de ransomware más activo en hacer ciberataque en el tercer trimestre, con una enorme lista de 203 víctimas."

Ciberseguridad: la mayor amenaza de internet es Ransomware.

El ransomware sigue siendo una de las amenazas más devastadoras para las organizaciones. Según un informe de Digital Shadws, LockBit 2.0, fue el grupo de ransomware más activo en hacer ciberataque en el tercer trimestre, con una enorme lista de 203 víctimas.

Durante el tercer trimestre, el ransomware, con el mayor riesgo en  ciberseguridad actualmente, siguió siendo uno de los métodos de ataque más populares dirigidos a organizaciones de todos los sectores. Si bien las tácticas de “doble extorsión” y los la filtración de datos causaron el mayor impacto público, otras variantes de ataques de ransomware, también han tenido bastante éxito.

Digital Shadows monitoriza las filtraciones de datos e informa sobre las víctimas en 35 sitios de filtración de datos diariamente. Han informado sobre más de 3,000 víctimas que han sido incluidas en un sitio de filtración de datos desde que se popularizó el uso extensivo del ransomware dirigido a filtraciones.

En el tercer trimestre, hubo 571 víctimas que fueron incluidas en varios sitios activos de filtración de datos. Esta es una disminución del 13% en comparación con la misma actividad identificada en el segundo trimestre. Es probable que la disminución se deba al cierre de varios sitios de filtración de datos altamente activos, como Avaddon, Happy Blog, DarkSide y Prometheus. Todo esto podríamos evitarlo con un spyware antivirus, y así poder aumentar la ciberseguridad de nuestra compañía.

A continuación podéis ver información sobre medidas de ciberseguridad y las  estrategias de ciberseguridad que se están llevando a cabo tras la pandemia, ya que ha sido un acelerador de la transformación digital empresarial en todo el muno.

LockBit 2.0 llega a lo más alto

Según Digital Shadows, LockBit 2.0, que surgió en julio de 2021, rápidamente ocupó el puesto número uno como el grupo más activo en el tercer trimestre, superando a Conti, el líder de los últimos dos trimestres.

LockBit tenía la friolera de 203 víctimas incluidas en su sitio de filtración de datos, casi el triple de la cantidad del segundo puesto, Conti, que tenía 71 víctimas. LockBit 2.0 es una supuesta continuación y mejora de "LockBit", descubierto en diciembre de 2019, que funciona como ransomware-as-a-service (RaaS).

Un atque de ransomware 2021 importante del grupo en el tercer trimestre fue contra la empresa de servicios profesionales Accenture . LockBit supuestamente exigió 50 millones de dólares a Accenture tras un ataque ransomware 2021. Sin embargo, pasó la cuenta atrás en el sitio de fuga de datos de LockBit, no hay constancia de que haya habido filtración de datos.

A pesar de que los bienes y servicios industriales fueron el principal sector objetivo en el tercer trimestre, la industria experimentó una disminución significativa en el número de ciberataques (42%), probablemente debido a que los operadores de ransomware se diversificaron la gama de sectores en el tercer trimestre. Los ataques contra las organizaciones de salud también tuvieron una disminución significativa (31,8%). La excepción fue el sector de la tecnología, que experimentó un aumento del 29,8% en el número de ataques por parte de grupos de ransomware.

De todas las víctimas de ransomware que fueron incluidas en sitios de filtración de datos en el tercer trimestre de 2021, el 47% de ellas eran organizaciones con sede en los EE. UU. o Canadá.

Nuevo foro de ransomware

Recientemente el ransomware ha sido prohibido en varios foros sobre especialista en ciberseguridad. Sin embargo, se conoce la creación de un nuevo foro de experto en ciberseguridad con el objetivo de convertirse en un centro de discusiones sobre ransomware.

RAMP, que se inauguró a mediados de 2021, es un nuevo foro en ruso que se alojó en la misma URL que el sitio de fuga de datos del ransomware Babuk, no obstante, los administradores niegan relación alguna con Babuk.

RAMP tenía como objetivo convertirse en un foro centrado en ransomware donde los grupos pudieran reclutar nuevos afiliados, promover ofertas de ransomware como servicio (RaaS) y discutir cualquier tema relacionado con ransomware.

La plataforma se lanzó en respuesta a una prohibición de ransomware anunciada en foros de seguridad cibernetica en mayo de 2021. RAMP también lanzó su propio sitio de filtración de datos llamado "Groove", que es el "blog" del foro, donde publica a las víctimas de ataques de ransomware y hace otros anuncios públicos.

Grupos que desaparecen, regresan y cambian de marca

En el tercer trimestre, muchos grupos de ransomware de alto perfil desaparecieron, reaparecieron y algunos cambiaron de nombre. A menudo, cuando los grupos de ransomware desaparecen, es difícil conocer las circunstancias subyacentes. Esto provoca un alivio en la seguridad informática de las empresas.

Sin embargo, una tendencia reciente es la de grupos de ransomware que desaparecen tras lanzar ciberataques importantes, como DarkSide. Es probable que la presión de los organismos encargados de hacer cumplir la ley haya contribuido a poner fin a sus operaciones y a la seguridad online. En el tercer trimestre, Digital Shadows vio la desaparición de los grupos de ransomware REvil, Avaddon, Noname y Prometheus.

REvil finalmente regresó a principios de septiembre y comenzó a publicar nuevas víctimas, y luego afirmó que el grupo simplemente había decidido tomarse unas "vacaciones". Sin embargo, el retorno más notable de este trimestre fue LockBit, con el lanzamiento de su nuevo sitio de filtración de datos y variante de ransomware.

A través de la tecnología, VS Sistemas, como Partner de Microsoft, pone a tu disposición su ayuda para conseguir retener a los clientes que ya posees, ofréciendoles tus servicios de la mejor manera posible, y al mismo tiempo ampliar tu cartera. Todo gracias a la mejora de la gestión de clientes con la ciberseguridad

Scroll al inicio
Resumen de Cookies

Una Cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario. El navegador del usuario memoriza cookies en el disco duro solamente durante la sesión actual ocupando un espacio de memoria mínimo y no perjudicando al ordenador. Las cookies no contienen ninguna clase de información personal específica, y la mismas se borran del disco duro al finalizar la sesión de navegador (las denominadas cookies de sesión).

La mayoría de los navegadores aceptan como estándar a las cookies y, con independencia de las mismas, permiten o impiden en los ajustes de seguridad las cookies temporales o memorizadas.

Cookies utilizadas en el sitio Web

A continuación se clasifican las cookies utilizadas por este sitio Web:

  • Cookies técnicas: Son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.
  • Cookies de personalización: Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian la dirección IP de conexión, el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.
  • Cookies de análisis: Son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.
  • Cookies publicitarias: Son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten gestionar de la forma más eficaz posible la oferta de los espacios publicitarios que hay en la página web, adecuando el contenido del anuncio al contenido del servicio solicitado o al uso que realice de nuestra página web. Para ello podemos analizar sus hábitos de navegación en Internet y podemos mostrarle publicidad relacionada con su perfil de navegación.
  • Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.
  • Cookies propias o de terceros: Las cookies “propias”, son las gestionadas por el dominio al que el usuario está accediendo y del que solicita un determinado servicio. No obstante, la Web puede utilizar servicios de terceros que, por cuenta del titular de la Web, recopilaran información con fines estadísticos, de uso de la Web por parte del usuario y para la prestación de otros servicios relacionados con la actividad de la Web y otros servicios de Internet. Generalmente, son enviadas al equipo del usuario desde un dominio diferente al nuestro que es gestionado por otra entidad colaboradora.
  • Cookies de sesión o permanentes: Las cookies de sesión se asignan al dispositivo desde el que el usuario esté navegando sólo por la duración de la visita a la web, estas cookies desaparecen automáticamente cuando el usuario cierra el navegador. Si las cookies son permanentes los datos se almacenan en el equipo del usuario utilizado para navegar, siendo su duración temporal la mínima imprescindible atendiendo a la finalidad de su uso. La duración temporal de las cookies permanentes y su fecha de expiración puede ser consultada a través de la configuración de su navegador.
  • Cookies de redes sociales: Las cookies de RRSS pueden almacenarse en su navegador mientras navega por dichas redes, por ejemplo, cuando utiliza el botón de compartir contenidos en alguna red social. La información sobre las cookies de las redes sociales que utiliza esta web puede verla en sus propias políticas de cookies.