Los ciberataques por 'ransomware' aumentarán en 2023: ¿Qué está pasando?

Este tipo de programas maliciosos o virus informáticos controlan el sistema antivirus y requieren un rescate para restaurar al propietario.

Mandiant, una división de Google Cloud, concluyó que la ciberseguridad ha aumentado a nivel mundial en su último informe de M-Trends 2024, en el que detalla su análisis de los ciberataques y las reacciones de sus usuarios en el último año.

Además: ¿Qué herramientas utilizan más los colombianos? Aquí te contamos

La empresa señaló que el tiempo hasta que la organización fue atacada encontró que los ataques criminales se redujeron en 2023 a solo 10 días, en comparación con los 16 en 2022, lo que está relacionado con la mejora de la comunicación con agentes externos y junto con el 'ransomware'. '.

Este tipo de programas maliciosos o virus informáticos, que controlan el sistema antivirus y exigen un rescate para devolverlo a su propietario, representaron el 23% de la investigación de Mandiant en 2023, frente al 18% en 2022.

Por sectores, los ciberataques se concentran en finanzas (17%), servicios empresariales (13%), alta tecnología (12%), comercio minorista (9%) y salud (9%), según la encuesta.

debilidad

El vicepresidente de Mandiant, Jurgen Kutscher, destacó en una nota que "los atacantes nunca dejan de buscar formas de evadir la detección y permanecer dentro del sistema durante mucho tiempo" y una de las formas utilizadas, cada vez más alta, es la "debilidad de día cero".

Una vulnerabilidad de día cero es una falla no detectada en una aplicación informática o sistema operativo que abre un agujero de seguridad que un desarrollador de software no sabe que existe, como explica Hewlett Packard Enterprise.

Vea esto: ¿Cómo es la relación entre los colombianos y las aplicaciones bancarias?

Estas vulnerabilidades no se limitan a actores de "alto nivel", sino que se clasifican como que ocurren debido a factores como 'ransomware', grupos de extorsión de datos y una mayor explotación por parte de "funcionarios patrocinados por el gobierno", muestra la nota de Mandiant.

Pero señala específicamente las "crecientes actividades de espionaje por parte de operadores vinculados a China" que se aprovechan de las vulnerabilidades de estos días libres y, como otros piratas informáticos, apuntan a "dispositivos periféricos" - como "firewalls" - con seguridad limitada.