Los grupos de secuestro de datos o ‘ransomware’ ponen foco en los servicios profesionales

Los grupos de ransomware, la modalidad de ciberataque en la que los cibercriminales infectan los sistemas informáticas con código maligno para inhabilitarlos o extraer información y después solicitar pagos a sus propietarios, se dividen y ponen el foco sobre el sector de los servicios profesionales. Así lo revela un informe de la firma de servicios digitales Kroll sobre ciberamenazas referido al primer trimestre, que muestra una continua evolución en los métodos y enfoques de los ataques.

Kroll observó en ese periodo un aumento del 57% en el ataque global al sector de servicios profesionales desde finales de 2022. Particularmente, este aumento del ransomware tuvo lugar sobre las firmas legales, que se convirtieron en los principales objetivos de extorsión y cifrado.

El ransomware siguió siendo el método de ataque a las empresas más impactante en el primer trimestre, representando el 30% de todos los casos de ciberataque en ese trimestre, seguido de compromisos de correo electrónico con un 26%. Ambos muy similares a los niveles de 2022. El acceso no autorizado a la red interna de empresas experimentó un descenso significativo, suponiendo el 11% del total.

Si bien las conocidas operaciones de ransomware como servicio (RaaS), como Lockbit, continuaron dominando el panorama, hubo un aumento del 56% en los actores de amenazas “únicos”, menos conocidos e independientes que atacan a las organizaciones con ransomware. Algunos de estos eran nuevos, pero otros eran grupos establecidos que no habían sido observados durante varios trimestres.

El aumento de estas variantes menos conocidas, como Xorist, pone de manifiesto el número de atacantes independientes que llevan a cabo operaciones de ransomware al margen de los grupos RaaS establecidos. Los grupos de ransomware tradicionales representaron el 72% en el tercer trimestre de 2023 (en el cuarto trimestre de 2022 eran el 81%) mientras los grupos independientes pasaron de representar el 19% al 28%.

Actores solitarios

“Aunque el desmantelamiento de ciertos tipos de grupos de actores de amenazas parecía a primera vista una noticia positiva para las organizaciones, nuestra conclusión es que la historia es más complicada”, dicen desde Kroll, “pues los cambios de poder entre los grupos de ransomware como servicio han dado lugar a la aparición de actores solitarios disidentes que, a pesar de no poseer aún el alcance o la escala de los grupos establecidos se inspiran en ellos y son capaces de infringir grandes daños a las organizaciones”.

Juan Carlos Díaz, director gerente asociado de Ciberiesgo de Kroll en España, llama la atención sobre el incremento de los ataques dirigidos a los servicios profesionales y, en concreto, a las firmas legales. “La cifra es alarmante, ya que este tipo de compañías podrían suponer la puerta de entrada de cibercriminales a infinidad de empresas a las que el sector brinda sus servicios”, destaca. El directivo indica igualmente que los datos arrojados por el informe hacen que las empresas sean cada vez más conscientes de la necesidad de reforzar la ciberseguridad de sus sistemas, “protegiéndose a sí mismos y a la cadena de suministro. Queda mucho trabajo por hacer”, subraya.

Kroll también detectó un aumento de los ataques a través de internet, sobre todo contra el sector minorista, lo que pone de relieve, dice, que los actores de amenazas atacan principalmente para obtener beneficios económicos. Y advirtió que el phishing continúa a la cabeza como la principal vía de entrada de los piratas informáticos, por lo que garantizar que los empleados estén continuamente capacitados en las mejores prácticas de seguridad cibernética y contar con una poderosa protección de punto final es un primer paso clave para ayudar a prevenir ataques.

Chatbots para desarrollar código malicioso

Los ciberdelincuentes de bajo nivel están utilizando chatbots para el desarrollo de código malicioso, la creación de correos electrónicos de phising, regalos fraudulentos y páginas falsas para sitios web y ataques de intermediarios, según revela el informe de Kroll. Este proveedor de soluciones de asesoría financiera y de riesgos apunta que con el auge de los chatbots de inteligencia artificial están aumentando las preocupaciones por la ciberseguridad.

Pese a esta advertencia, algunos expertos creen que los chatbot también pueden mejorar la ciberseguridad de las empresas de diferentes maneras, dando a los equipos de seguridad un impulso muy necesario en la lucha contra la actividad ciberdelictiva. Por ejemplo, los modelos generativos de IA pueden usarse para mejorar el escaneo y filtrado de vulnerabilidades de seguridad, según un informe de Cloud Security Alliance (CSA).

Sigue toda la información de Cinco Días en Facebook, Twitter y Linkedin, o en nuestra newsletter Agenda de Cinco Días