Este tipo de programas maliciosos o virus informáticos controlan el sistema antivirus y requieren un rescate para restaurar al propietario.
![El ransomware es un tipo de malware que bloquea los datos o el dispositivo de una víctima y amenaza con conservarlos. Freepik/VANGUARDIA](https://programacion.pro/wp-content/uploads/2024/04/YKLRGSY5EBHJ7KESGVO5QRRMKU.jpg)
Los ciberataques de ‘ransomware’ (un tipo de programa malicioso) aumentaron en 2023, pero los grupos más cortos redujeron su tiempo de detección a una media de 10 días en todo el mundo, según un informe de Mandiant publicado este martes.
Mandiant, una división de Google Cloud, concluyó que la ciberseguridad ha aumentado a nivel mundial en su último informe de M-Trends 2024, en el que detalla su análisis de los ciberataques y las reacciones de sus usuarios en el último año.
Además: ¿Qué herramientas utilizan más los colombianos? Aquí te contamos
La empresa señaló que el tiempo hasta que la organización fue atacada encontró que los ataques criminales se redujeron en 2023 a solo 10 días, en comparación con los 16 en 2022, lo que está relacionado con la mejora de la comunicación con agentes externos y junto con el ‘ransomware’. ‘.
Este tipo de programas maliciosos o virus informáticos, que controlan el sistema antivirus y exigen un rescate para devolverlo a su propietario, representaron el 23% de la investigación de Mandiant en 2023, frente al 18% en 2022.
Por sectores, los ciberataques se concentran en finanzas (17%), servicios empresariales (13%), alta tecnología (12%), comercio minorista (9%) y salud (9%), según la encuesta.
![Prometei, un malware con capacidades de control remoto, ha experimentado un notable aumento de actividad en América Latina. Pexels / VANGUARDIA](https://programacion.pro/wp-content/uploads/2024/04/APNVPK7PWRAFHPHIGL4OV53ZUY.jpg)
debilidad
El vicepresidente de Mandiant, Jurgen Kutscher, destacó en una nota que «los atacantes nunca dejan de buscar formas de evadir la detección y permanecer dentro del sistema durante mucho tiempo» y una de las formas utilizadas, cada vez más alta, es la «debilidad de día cero».
Una vulnerabilidad de día cero es una falla no detectada en una aplicación informática o sistema operativo que abre un agujero de seguridad que un desarrollador de software no sabe que existe, como explica Hewlett Packard Enterprise.
Vea esto: ¿Cómo es la relación entre los colombianos y las aplicaciones bancarias?
Estas vulnerabilidades no se limitan a actores de «alto nivel», sino que se clasifican como que ocurren debido a factores como ‘ransomware’, grupos de extorsión de datos y una mayor explotación por parte de «funcionarios patrocinados por el gobierno», muestra la nota de Mandiant.
Pero señala específicamente las «crecientes actividades de espionaje por parte de operadores vinculados a China» que se aprovechan de las vulnerabilidades de estos días libres y, como otros piratas informáticos, apuntan a «dispositivos periféricos» – como «firewalls» – con seguridad limitada. .
![Los ciberataques se dirigen a los sectores financiero, de servicios empresariales, de alta tecnología, minorista y sanitario. Getty Images/VANGUARDIA](https://programacion.pro/wp-content/uploads/2024/04/C3OCMELJVVBEBIIFLGNCGSRBTA.jpg)