Durante el segundo trimestre de 2023 se ha detectado un aumento del 8% en los ciberataques semanales globales. Se trata del mayor incremento en los últimos dos años, y en parte se debe al reciente uso de las tecnologías de inteligencia artificial por parte de los acatantes, que las combinan con las técnicas más tradicionales.
Así lo revela el Check Point Research Mid-Year Security Report 2023, que destaca que han detectado que los ataques de ransomware se han intensificado en la primera mitad del año, propiciado por la entrada de nuevos grupos de cibercrimen especializados en ransomware. Entre otras técnicas, están explotando vulnerabilidades no parcheadas en software corporativos populares. Y es que la no aplicación de las actualizaciones de seguridad es una de las principales vías de entrada de los ciberataques, teniendo en cuenta que las vulnerabilidades más explotadas cuentan con parches.
También destacan el cambio del enfoque de los grupos de cibercrimen especializados en ransomware del cifrado de datos al robo de datos, incluyendo la extorsión, como explicaba este otro reciente estudio.
El informe destaca como uno de los casos más llamativos de este período el ciberataque de triple extorsión que sufrió la Universidad de Manchester en el mes de junio.
El informe revela que España han detectado una media de 1.208 ataques por empresa en la primera mitad del 2023.
El resurgir de los «hackeos» por USB y la era de la IA
El informe señala como uno de los datos más interesantes de estos meses una de las tendencias que han observado sus analistas, y es que están resurgiendo los ciberataques mediante dispositivos USB infectados. Mencionan que tanto los actores gubernamentales como los ciberdelincuentes están usándolos a su favor. En el caso de los atacantes, están haciendo uso de la técnica que se basa en un pendrive infectado con algún tipo de malware, el cual es conectado por una víctima en su dispositivo corporativo, el cual será infectado.
Destacan también el incremento del uso de la inteligencia artificial, mediante herramientas de IA generativa que les ayuda a crear correos electrónicos de phishing (suplantación de identidad) mucho más creíbles.
En cuanto a los grupos de ransomware, LockBit3 ha sido el más activo según este informe, con un 20% más de afectados respecto al semestre anterior. Se destaca asimismo la aparición de nuevos grupos como Royal y Play, lo que asocian al cese de los grupos Hive y del ransomware-as-a-service Conti.
Nueva oleada de LockBit: alerta ante sofisticados ataques del polémico ransomware