Aumenta la actividad de familias de ransomware emergentes y de alto perfil

  • Seguridad

El ransomware se mantiene como principal ciberamenaza en 2022. Entre enero y marzo, Cisco Talos detectó mayor actividad de familias de ransomware emergentes como de alto perfil. Además, se ha producido un importante incremento de las amenazas persistentes avanzadas.

El ransomware sigue siendo la primera amenaza para la ciberseguridad de las organizaciones, continuando una tendencia que se consolidó en 2021, de acuerdo con los datos del último informe trimestral de Cisco Talos. De enero a marzo, la división de respuesta frente a incidentes de Talos lidió con diversas familias de ransomware emergentes, como CerberImposter, Entropy y Cuba. También detectó familias de ransomware de alto perfil, como Hive y Conti, y observó que los ciberdelincuentes exfiltraron mayor cantidad de datos sensibles para presionar a las víctimas mediante la doble extorsión.

Los datos también desvelan que los atacantes dirigieron el malware a una amplia gama de sectores como energía, servicios financieros, sanidad, producción industrial y utilities, siendo telecomunicaciones el vertical más atacado, seguido de cerca por educación y administración pública.

Igualmente, en el primer trimestre de 2022 se produjo un aumento de los compromisos relacionados con la actividad de las amenazas persistentes avanzadas (APT), incluyendo la actividad de MuddyWater vinculada al estado iraní, la actividad de Mustang Panda basada en China y un presunto adversario chino apodado ‘Deep Panda’ que explota Log4j.

Para la mayoría de los incidentes, la identificación de un vector de ataque inicial fue difícil debido a las deficiencias en el registro y la visibilidad. Sin embargo, en aquellos en los que el vector inicial pudo confirmarse, o asumirse razonablemente, este trimestre registró una serie de ataques en los que los adversarios explotaron aplicaciones públicas que eran vulnerables a Log4j.