Aumentan las amenazas de ransomware contra la infraestructura crítica

  • Seguridad Inteligente

Opentext ransomware

El grupo de ransomware LockBit se asegura el puesto número 1 como el malware más desagradable del año, según datos de OpenText™. A medida que los ciberataques se vuelven más insidiosos, las organizaciones están aumentando las inversiones en ciberseguridad para defender los servicios esenciales.

OpenText™ ha revelado su esperada lista de “El malware más desagradable de 2024”, en la que los expertos en ciberseguridad de OpenText identifican las tendencias de malware más implacables y adaptables que afectan a las industrias en todo el mundo. Este año, el ransomware dirigido a la infraestructura crítica ocupa un lugar central, lo que pone de relieve un llamamiento urgente a reforzar la seguridad para proteger los servicios vitales. En respuesta, se proyecta que las organizaciones aumenten sus inversiones en ciberseguridad en un 14,3% en 2024, alcanzando más de 215.000 millones de dólares.

"Los ataques de ransomware a infraestructuras críticas están en aumento y los cibercriminales utilizan cada vez más la inteligencia artificial para desarrollar amenazas altamente personalizadas, lo que pone en peligro significativamente la seguridad nacional y pública", afirma Muhi Majzoub, vicepresidente ejecutivo y director de productos de OpenText. "Sin embargo, la mayor atención que se presta al ransomware y la ciberseguridad es alentadora, ya que cada vez más organizaciones están priorizando de forma proactiva las inversiones en ciberseguridad. Este compromiso pone de relieve su dedicación a la protección de los servicios esenciales frente a las amenazas en constante evolución".

Lista de malware más desagradable

-  LockBit: Una vez más, el grupo de ransomware LockBit asegura el puesto número 1 como el malware más desagradable del año. Conocido por su resistencia y su incansable búsqueda de objetivos críticos, LockBit ha esquivado con éxito múltiples operaciones de las fuerzas del orden. Según el FBI, LockBit fue denunciado en 175 ataques a infraestructuras críticas, lo que subraya su capacidad de resistencia y adaptabilidad. Desde hace varios meses, la batalla entre el FBI y LockBit ha puesto de relieve la persistencia del mercado de ransomware y cómo, a medida que la tecnología evoluciona, estas amenazas acechan continuamente en las sombras. El objetivo de LockBit es apuntar a un millón de empresas antes de dar por terminado el negocio, consolidando su lugar como una de las principales amenazas de ransomware en 2024.

-  Akira: aporta un toque de estética de los 80 a la dark web, escalando rápidamente en las clasificaciones con tácticas de cifrado despiadadas y una rápida implementación. Es especialmente activo en el sector sanitario, la fabricación y las finanzas, consolidándose como un modelo de ransomware como servicio (RaaS) de referencia para los afiliados.

-  RansomHub: Se rumorea que es un descendiente del grupo Black Cat (ALPHV), RansomHub irrumpió en la escena atacando a organizaciones de alto perfil. Después de atacar a Planned Parenthood, este grupo fue noticia al robar y pedir rescates de datos confidenciales de pacientes, amenazando con publicarlos.

-  Dark Angels: Conocido por sus ataques de alto impacto y muy enfocados en objetivos de primer nivel. Utilizando métodos de infiltración avanzados, Dark Angels ha conseguido pagos de rescate de hasta 75 millones de dólares.

-  Redline: Se especializa en robar credenciales e información confidencial con hábiles tácticas de evasión, lo que lo convierte en un dolor de cabeza persistente en varios sectores.

-  Play Ransomware: Con ataques de alto perfil, Play Ransomware es tan versátil como implacable. Desde atacar a los sectores público y privado hasta explotar vulnerabilidades de FortiOS y servidores RDP, este grupo mantiene a las víctimas alerta con técnicas en constante evolución.

La lista de 2024 muestra lo adaptable e innovador que es cada ransomware, pero también lo bien que estas amenazas superan los límites. Con sus capacidades maliciosas y su capacidad de evasión, estos cibercriminales siguen encontrando nuevas formas de superar las expectativas más oscuras.

Descubre la ventaja de la información

OpenText, The Information Company™, permite a las organizaciones obtener información a través de soluciones de gestión de la información líderes en el mercado, impulsadas por OpenText Cloud Editions. OpenText potencia y protege la información para aumentar la ventaja competitiva de cada organización. Tras la reciente adquisición de Micro Focus, OpenText ofrece a los clientes una cartera ampliada de soluciones en contenido, red empresarial, experiencia digital, seguridad, análisis e IA, modernización de aplicaciones, gestión de operaciones y API para desarrolladores. Las soluciones de OpenText y su equipo de 25.000 expertos en gestión de la información en todo el mundo ayudan a los clientes a simplificar sus sistemas, conectar sus datos, construir una automatización sin fricciones y prosperar en un mundo multicloud. En julio 2023 OpenText ha lanzado "opentext.ai", un nuevo enfoque estratégico para impulsar a los clientes a resolver problemas complejos mediante la aplicación de Inteligencia Artificial (IA) y Grandes Modelos de Lenguaje (LLM) con el software de Gestión de la Información de OpenText.