Tecnología
Martes 23 de abril de 2024 - 04:42 PM

Ciberataques por ‘ransomware’ aumentaron en 2023: ¿Qué está pasando?

Ese tipo de programas malignos o virus informáticos toman control del sistema infectado y piden un rescate (‘ransom’) para devolvérselo a su dueño.

El ransomware es un tipo de malware que bloquea los datos o el dispositivo de una víctima y amenaza para mantenerlo bloqueado. Freepik / VANGUARDIA
El ransomware es un tipo de malware que bloquea los datos o el dispositivo de una víctima y amenaza para mantenerlo bloqueado. Freepik / VANGUARDIA

Compartir

Publicado por: Agencia Efe

Los ciberataques por ‘ransomware’ (un tipo de programa maligno) aumentaron en 2023, pero las organizaciones acortaron notablemente su tiempo de detección hasta una media global de 10 días, según un informe de Mandiant publicado este martes.

Mandiant, una división de Google Cloud, concluye que la ciberseguridad ha mejorado a escala mundial en su nuevo informe anual M-Trends 2024, donde expone sus investigaciones de los ciberataques y las acciones de respuesta de sus trabajadores a lo largo del año pasado.

Además: ¿Cuáles son las aplicaciones más usadas por los colombianos? Aquí le contamos

La empresa señala que el plazo transcurrido hasta que la organización atacada detecta la intrusión pirata se redujo en 2023 a solo 10 días, frente a los 16 de 2022, algo que relacionó con una mejora en las comunicaciones con agentes externos que lo notifican y también con el ‘ransomware’.

Ese tipo de programas malignos o virus informáticos, que toman control del sistema infectado y piden un rescate (‘ransom’) para devolvérselo a su dueño, representaron el 23 % de las investigaciones de Mandiant en 2023, frente al 18 % de 2022.

Por sectores de actividad, los ciberataques se concentraron en organizaciones financieras (17 %), de servicios empresariales (13 %), alta tecnología (12 %), comercio minorista (9 %) y sanidad (9 %), según lo investigado por la firma.

Prometei, un malware con habilidad de
controlar de forma remota, ha experimentado un notable aumento de actividad en Latinoamérica. Pexels / VANGUARDIA
Prometei, un malware con habilidad de controlar de forma remota, ha experimentado un notable aumento de actividad en Latinoamérica. Pexels / VANGUARDIA

Vulnerabilidades

El vicepresidente de Mandiant, Jurgen Kutscher, destacó en una nota que “los atacantes no dejan de buscar formas de eludir la detección y permanecer dentro de los sistemas durante más tiempo” y una de las vías que usan, también al alza, son “las vulnerabilidades de día cero”.

Publicidad

Una vulnerabilidad de día cero es un fallo aún no descubierto en una aplicación informática o sistema operativo que abre una brecha de seguridad para la que no hay defensa porque el fabricante del ‘software’ no sabe que existe, según lo define Hewlett Packard Enterprise.

Vea esto: ¿Cómo es la relación entre los colombianos y las apps de los bancos?

Esas vulnerabilidades ya no se limitan a actores “avanzados”, sino que se posicionan como tendencia debido a factores como el ‘ransomware’, los grupos de extorsión de datos y una mayor explotación por parte de “agentes patrocinados por gobiernos”, indica la nota de Mandiant.

Y apunta específicamente a una “intensificación de la actividad de espionaje de agentes con vínculos con China” que aprovechan esas vulnerabilidades de día cero y, como otros piratas, se centran en los “dispositivos de borde” -como “firewalls”- que tienen menos seguridad.

Los ciberataques se concentraron en organizaciones financieras, de servicios empresariales, alta tecnología, comercio minorista y sanidad. Getty Images / VANGUARDIA
Los ciberataques se concentraron en organizaciones financieras, de servicios empresariales, alta tecnología, comercio minorista y sanidad. Getty Images / VANGUARDIA

Publicado por: Agencia Efe

Publicidad

Publicidad

Noticias del día

Publicidad

Publicidad

Tendencias

Publicidad