España se ha posicionado como el octavo país más atacado a nivel mundial, con un total de 47 ataques de ransomware en los últimos seis meses. Es decir, un 12 por ciento más de familias de este malware. Entre los sectores más afectados en este periodo se encuentran el manufacturero, la consultoría y los servicios. LockBit continúa siendo el grupo cibercriminal más activo, seguido por BlackCat y la operación de ransomware Play. Así lo destaca el último informe Threat Landscape Report de S21sec, que ha analizado la evolución del cibercrimen a lo largo del segundo semestre de 2023.
Este documento también menciona que, a nivel global, durante el último semestre de 2023 se registraron 2.492 incidentes de ransomware. En total, 4.619 en todo el año. Estados Unidos continúa liderando el ranking con 1.194 incidentes, seguido por Reino Unido y Canadá.
Los conflictos internaciones propagan el ‘ransomware’
El informe de S21sec señala, por otro lado, que el conflicto bélico entre Israel y Hamás ha impulsado la aparición de grupos hacktivistas y una oleada de ataques cibernéticos dirigidos a servicios públicos esenciales como la electricidad, el gas y el suministro de agua. Ciberdelincuentes patrocinados por Estados como Irán o Rusia han llevado a cabo, en este sentido, ataques maliciosos tales como denegación de servicio distribuido, desfiguración de sitios web, filtración de datos y despliegue de ransomware.
Estos ataques, perpetrados por hacktivistas a través de canales como Telegram y foros de la Dark Web, también han afectado a sectores clave como la energía, las infraestructuras críticas y las telecomunicaciones.
Además, la mayoría de los perfiles están alineados con ideologías políticas o religiosas específicas, mostrando su apoyo tanto a Israel como a Palestina. Y atacando selectivamente a entidades de ambos bandos, así como a otras ubicadas en países no tan relacionados con el conflicto. Entre ellos, algunos situados en América del Norte, Latinoamérica, Europa, Asia y África.
Archivado en: