Ataques más sigilosos y difíciles de detectar en el primer semestre de 2023

En el primer semestre se ha registrado un aumento de los intentos de intrusión en general, siendo el cryptojacking el que ha registrado un mayor volumen, ya que los actores de amenazas se alejaron de los ataques de ransomware tradicionales a favor de un medio más sigiloso de actividades maliciosas. Los datos sugieren que el aumento de la actividad policial, las fuertes sanciones y la negativa de las víctimas a pagar las demandas de rescate han alterado la conducta delictiva, y los actores de amenazas están apuntando a otros medios de ingresos.

Evolución del ransomware
A pesar de que los intentos globales de ransomware disminuyeron un 41%, una variedad de otros ataques ha tenido una tendencia al alza a nivel mundial. El cryptojacking lidera esta tendencia, con un crecimiento de nada menos que del 399%. El malware de IoT y las amenazas cifradas también crecieron un 37% y un 22%, respectivamente.

La inteligencia de SonicWall sugiere que el cibercrimen está recurriendo a métodos de ataque menos arriesgados y de menor coste con rendimientos potencialmente altos, como el cryptojacking. Según el vicepresidente de seguridad de productos de la firma, Bobby Cornwell, no hay duda de que “los piratas informáticos buscan los puntos de entrada más débiles, con las repercusiones más leves posibles, limitando su riesgo y maximizando sus ganancias potenciales”.

Los actores de amenazas con motivación financiera continúan teniendo éxito a pesar de los desafíos. Se han pasado a los delitos con mayor probabilidad de éxito, pero no abandonarán tácticas probadas como el ransomware; simplemente están cambiando la estrategia por objetivos.

Los ataques continuaron afectando a empresas, ciudades, aerolíneas e incluso escuelas, causando un tiempo de inactividad generalizado del sistema, pérdidas económicas y daños a la reputación. Si bien varias industrias siguieron la tendencia global de disminución del volumen de ransomware, vieron un gran crecimiento en los ataques de cryptojacking, como educación, administración pública y hospitales.

Los delincuentes utilizan herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a las víctimas. Si bien el ransomware sigue siendo una amenaza, los investigadores de amenazas de SonicWall Capture Labs esperan más actividad patrocinada por el estado dirigida a un conjunto más amplio de víctimas en 2023, incluidas las pymes, las entidades gubernamentales y las empresas.

Diversificación de estrategias
Esta actualización semestral proporciona información sobre el comportamiento de las siguientes ciberamenazas:

• Malware: el volumen global total de malware se redujo ligeramente (-2%) en la primera mitad de 2023, y EE.UU. y el Reino Unido registraron las mayores caídas (-14%) y (-7%) respectivamente. Sorprendentemente, los números de malware aumentaron en todas las demás regiones rastreadas. Europa experimentó un aumento (+11%), mientras que el malware en América Latina dio un salto (+19%), lo que sugiere una migración geográfica del comportamiento de los actores de amenazas a medida que pasan de apuntar a puntos de acceso tradicionales a ubicaciones más oportunistas.

• Ransomware: aunque las cifras generales de ransomware experimentaron una disminución del -41% a nivel mundial, el segundo trimestre sugiere un posible repunte, ya que aumentó un 73,7% en comparación con el primer trimestre. Algunos países aún sintieron el aguijón de los ataques de ransomware, ya que Alemania aumentó (+52%) e India se disparó (+133%).

• Malware IoT: el volumen global aumentó un 37%, con un total de casi 78 millones de visitas a finales de junio. A medida que los dispositivos conectados continúan multiplicándose rápidamente, los malos actores apuntan a los puntos débiles de entrada como posibles vectores de ataque a las organizaciones.

• Amenazas cifradas: otro enfoque más silencioso adoptado por los malos actores en los últimos seis meses fueron las amenazas cifradas, que aumentaron (+22%) a nivel mundial.