Un nuevo informe confirma que la actividad global de ransomware ha experimentado un descenso a lo largo del tercer trimestre. No obstante, hay que tener en cuenta el importante aumento que estos ataques habían tenido desde el pasado mes de marzo, coincidiendo con el conflicto entre Rusia y Ucrania. Pese a este descenso, los expertos señalan que volverá a haber un repunte en breve.

En concreto, la cantidad de ataques de ransomware durante los meses de julio, agosto y septiembre bajaron un 10,5% con respecto al segundo trimestre, según el estudio de la firma de ciberseguridad Digital Shadows. En él se apunta al cese repentino de la actividad del grupo Conti como clave en la diminución de estos ataques, así como a una reorganización de los grupos líderes durante julio y agosto.

LockBit 3.0, la última versión del grupo de actores de amenazas LockBit, consolidó su liderazgo en el panorama de los ataques de ransomware en el tercer trimestre con el 35,1% de toda la actividad, un porcentaje que ascendió al 32,8% en el segundo trimestre.

El aumento experimentado por esta amenaza en un contexto de caída de estos ataques se ha producido junto con el crecimiento de una serie de nuevos grupos, incluidos Black Basta, Hive Leaks y Alphv. Estos tres grupos han representado el 9%, 8% y 7% de la actividad de ransomware este trimestre, respectivamente.

De acuerdo con el informe, estos grupos se han aprovechado del espacio que dejó Conti que, tras amenazar con derrocar al gobierno costarricense en mayo, aparentemente cerró en junio. El sitio web del grupo ha desaparecido, y la caída de su actividad al final del segundo trimestre se ha relacionado con el aparente cese de ataques del grupo.

España, en el tercer puesto en el ranking de ransomware

Sin duda, los grupos de ransomware que han desafiado la tendencia a la baja de los ataques este trimestre, han desarrollado una intensa actividad, entre ellos, ‘AvosLocker’ y Hive Leaks.

Algunos expertos sugieren que Hive está compuesto por antiguos integrantes de Conti, o incluso es una continuación del mismo grupo. De hecho, también señalan que los ataques en Costa Rica parecían haber sido cometidos por Hive, pero que podría tratarse de Conti, con los mismos delincuentes involucrados, pero bajo esta nueva marca.

No obstante, se trata de un punto que habría que confirmar ya que no hay pruebas fehacientes y en el sitio web de Hive llegaron a poner un mensaje en el que decía “No estamos relacionados con Conti».

Informe ransomware caida global estudio tendencias países Digital Shadows noticia bit life media
Fuente: Digital Shadows

Otra de las tendencias que se ha visto en el último trimestre es que Estados Unidos sigue siendo el principal objetivo de los ataques de ransomware, concentrando el 39% del total. Le han seguido Francia y España, y Reino Unido se ha erigido como el cuarto país más atacado, con el 4,8% de las víctimas.

Al hilo de estas cifras, se constata que, mientras que casi todos los países vieron una disminución de los ataques de ransomware en el tercer trimestre, Francia, España e Israel experimentaron un fuerte crecimiento. España fue un caso atípico, con un aumento del 66% vinculado al aumento de la actividad del grupo ‘Sparta Blog’.

Un esperado repunte

Por sectores, el sector de bienes y servicios industriales siguió siendo el más atacado durante todo el período, con casi el doble de ataques que el sector tecnológico, el siguiente más atacado.

Informe ransomware caida global estudio tendencias sectores  Digital Shadows noticia bit life media.jpg
Fuente: Digital Shadows

A medida que avanza la guerra en Ucrania, los ataques a las cadenas de suministro y la infraestructura nacional crítica continúan aumentando, y el respaldo estatal de los ataques de ransomware continuará aumentando dicha acción.

Todo esto hace presagiar que esta actividad maliciosa tendrá una tendencia al alza en el último trimestre del año. No en vano, tradicionalmente son meses en los que los ciberdelincuentes aprovechan para explotar las tendencias de los consumidores.

Esto lleva a pronosticar que, hasta finales de año, veremos un repunte del ransomware unido a otras técnicas como el phishing para llevar a cabo fraudes aprovechando campañas como el Black Friday, el Cyber Monday o las compras online en Navidad.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre