Solo en diciembre de 2021, el grupo delictivo de ransomware atacó más de 60 organizaciones a través de malwares, según Kaspersky
Por Andrés Zimbrón en NotiPress
Especialistas en ciberseguridad de Kaspersky, afirman que los grupos delictivos o pandillas de ransomware son cada vez más peligrosos en internet. A pesar de ser desmantelados contínuamente, gracias a las nuevas herramientas tecnológicas pueden seguir teniendo éxito para estafar usuarios.
Con frecuencia, los ciberdelincuentes encontrarían formas inusuales de estafar a sus víctimas o medios para demostrar que sus ataques son relevantes. Bajo ese contexto, los expertos en Kaspersky compartieron con NotiPress las nuevas tendencias de ransomware detectadas en 2022 y qué grupos de ransomware están detrás de ellas.
Una de las primeras tendencias a destacar es el alto uso de capacidades multiplataforma, las cuales tienen el principal objetivo de dañar el mayor número de sistemas posibles con un mismo malware. En ese sentido, Conti sería uno de los grupos ransomware más activos con este tipo software malicioso.
Así, este grupo antes citado habría creado su propia variante con el sistema operativo Linux que se distribuye a través de afiliados seleccionados para propagar este malware. BlackCat es otro grupo de ransomware que utiliza las capacidades multiplataforma para estafar usuarios y según Kaspersky, ha atacado a más de 60 organizaciones desde diciembre de 2021.
La segunda tendencia está relacionada con la actualización de las herramientas extrafiltración, un proceso para cambiar el nombre a una marca establecida y desviar la atención de las autoridades. Lockbit, es el ejemplo más destacable, pues contaría con una serie de mejoras como actualizaciones periódicas y reparaciones automáticas en su infraestructura.
Actualmente, Lockbit cuenta con una herramienta llamada StealBIT, cuyo fin permitiría la exfiltración de datos a velocidades nunca antes vistas, además de acelerar procesos de malware en tiempo récord. Una tercera tendencia es la situación geopolítica en referencia con el conflicto armado entre Rusia y Ucrania, que también influye en el panorama del ransomware.
El modo de operar suele estar relacionado con una herramienta llamada Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés). Con ella, los cibercriminales accederían a la red o sistema y permanecen sin ser detectados con el fin de estafar usuarios o robar información confidencial.
Freud sería uno de los malwares cuyo protagonismo se dio a raíz del conflicto entre Rusia y Ucrania, puesto que fue desarrollado por partidarios ucranianos. Este malware cuenta con la funcionalidad de borrado; igualmente contiene una lista de archivos y en lugar de cifrarlos, simplemente los borra del sistema.
Ante ello, los expertos en Kaspersky recomiendan a las empresas mantener el software de seguridad actualizado para minimizar las vulnerabilidades en su red. También es importante crear una estrategia de ciberseguridad y detectar las posibles conexiones de los ciberdelincuentes a la red a través de copias de seguridad offline.
Kaspersky recomienda la herramienta gratuita Anti-Ransomware Tool for Business, la cual protege a computadores y servidores de malwares y evita vulnerabilidades. Estos consejos podrían marcar la diferencia a la hora de salvaguardar información crítica de una compañía y evitar que grupos delictivos tengan oportunidad de estafar usuarios.
ESTE CONTENIDO ES PUBLICADO POR julioastillero.com CON AUTORIZACIÓN EXPRESA DE NotiPress. Prohibida su reproducción.
Desechan amparo de “El Jardinero” contra extradición o destierro (nota de Ariadna Lobo en OEM-Informex)
El segundo al mando del CJNG promovió un amparo para no ser enviado a Estados Unidos por medio de la Ley de Seguridad Nacional, como sucedió con 92 capos en 2025 y 2026. Ariadna Lobo | OEM-Informex Un juez federal del Estado de México desechó el amparo, promovido por Audias N, alias “El Jardinero”, uno de los…
Adelantan operativo Última Milla en el Estadio CDMX para evitar que manifestantes se acerquen al Mundial (nota de Dana Estrada en OEM-Informex)
César Cravioto, secretario de Gobierno de CDMX, indicó que no se prohibirá la realización de manifestaciones durante el Mundial, pero no podrán acercarse al Estadio Dana Estrada | OEM-Informex El secretario de Gobierno de la Ciudad de México, César Cravioto, aseguró que colectivos que se manifestarán este 10 y 11 de junio, previo y durante la inauguración del Mundial de Futbol, no podrán…
Al menos 13 estados refuerzan protestas de la CNTE en la CDMX (nota de Gilberto Morales y Raúl García en OEM-Informex)
Docentes, normalistas y campesinos partieron a la capital para sumarse a las movilizaciones durante la inauguración del Mundial mientras mantienen protestas en sus estados Gilberto Morales y Raúl García | OEM-Informex ZACATECAS. Docentes, normalistas, campesinos y madres buscadoras de 13 estados se sumarán a las protestas que la Coordinadora Nacional de Trabajadores de la Educación (CNTE) y otros grupos sociales sostendrán…
Ricardo Gallardo es el enemigo número uno de la libertad de expresión en SLP: periodista (Redacción Astillero Informa)
El director de la revista La Noticia y su hijo fueron citados a comparecer ante la Fiscalía estatal en calidad de investigados; temen que les fabriquen delitos graves tras cuestionar el uso de recursos públicos y criticar la gestión oficial. Redacción Astillero Informa El periodista Juan Pablo Moreno Rodríguez, director de la revista La Noticia,…
CNTE no llega al Estadio CDMX: los frena cerco con cientos de policías en Tlalpan (nota de Rafael García en OEM-Informex)
La SSC instaló un cinturón de seguridad sobre Calzada de Tlalpan y División del Norte para impedir el paso de la CNTE hacia el Estadio CDMX Rafael García | OEM-Informex Miles de integrantes de la Coordinadora Nacional de Trabajadores de la Educación (CNTE) que intentaban llegar al Estadio Ciudad de México, en la colonia Santa Úrsula Coapa, no lograron pasar de Calzada…
