El panorama del ransomware está en constante evolución, presentando desafíos significativos para la seguridad cibernética en varias industrias. Según el último informe del equipo de investigación de amenazas de Halcyon, basado en datos recopilados en diciembre de 2024, los ataques de ransomware no solo están aumentando en número, sino también en sofisticación.
Durante este período, el sector de Tecnología de la Información (TI) fue el más afectado, representando un 34% de los incidentes reportados, lo que marca un aumento del 6% con respecto al mes anterior. Otros sectores críticos también se encuentran bajo amenaza constante; la educación representó un 13% de los ataques, mientras que los gobiernos estatales y locales registraron un aumento del 1%, alcanzando el 9%.
El informe de Halcyon subraya el uso creciente de herramientas avanzadas por parte de los atacantes. Instrumentos como Hacktool.EdRSilencer/EDRStealer y Hacktool.Lazagne/Clyp están siendo empleados para evadir detecciones y robar credenciales. Estas herramientas les permiten a los atacantes desactivar defensas y moverse lateralmente dentro de las redes objetivo, lo que aumenta su eficacia y alcance.
Entre las familias de ransomware más alarmantes detectadas se encuentran LockBit/Fragtor, conocida por su rápida capacidad de cifrado y meticulosa evasión de seguridad, y Phobos/Zusy, que no solo cifra datos, sino que también los roba, intensificando la presión sobre las víctimas. La variante LockBit/BlackMatter combina técnicas de doble extorsión, intensificando la amenaza al amenazar con divulgar los datos robados si no se paga el rescate.
Halcyon alerta sobre una tendencia creciente hacia la doble extorsión, donde los datos son tanto cifrados como amenazados de ser publicados. Esta estrategia aumenta drásticamente los riesgos financieros y de reputación para las organizaciones afectadas, cerniéndose como una sombra sobre sus operaciones.
De cara al 2025, se anticipa un resurgimiento de variantes avanzadas como LockBit 4.0, cuyo lanzamiento está previsto para febrero. Grupos cibercriminales, como Cl0p, han intensificado sus tácticas de explotación, lo que subraya la necesidad urgente de una vigilancia elevada.
Para mitigar estos peligros, Halcyon recomienda un enfoque robusto en ciberseguridad. Las medidas incluyen la implementación de estrategias de red segmentadas, una gestión rigurosa de privilegios, la formación continua de empleados para prevenir el phishing y el respaldo regular de datos almacenados fuera de línea.
El mensaje es claro: la naturaleza dinámica y en constante cambio del ransomware exige respuestas proactivas y exhaustivas. Las organizaciones, independientemente de su sector, deben adaptarse rápidamente a estas amenazas emergentes para proteger sus infraestructuras y datos en el año venidero.
