Thales S21sec, una de las compañías europeas de servicios de ciberseguridad adquirido por Thales Group en 2022, ha publicado su informe semestral de referencia, Threat Landscape Report, que analiza la evolución del cibercrimen a lo largo del segundo semestre de 2024. El estudio, liderado por el equipo de Threat Intelligence de la compañía, revela que España es el octavo país más afectado a nivel mundial con un total de 107 ataques de ransomware en los últimos seis meses de 2024, un 20% más que en el mismo periodo en 2023 (89 ataques en total).
Durante el segundo semestre del año pasado se registraron 2.909 ataques de ransomware a nivel global, un aumento significativo en comparación con el primer semestre de 2024 (2.175 incidentes), lo que representa un total de 5.084 ataques al año, un aumento del 10% con respecto a 2023. A nivel geográfico, Estados Unidos concentró la mayoría de esos incidentes, acumulando un total de 2.590 ataques anuales, el 50,9% del total. Destacamos que le siguen en segundo lugar Canadá y Reino Unido, el quinto puesto es para Francia y el octavo para España.
Otra de las preocupantes cifras es el aumento de grupos maliciosos: el año pasado surgieron 46 nuevas operaciones de ransomware, lo que supone un incremento del 43,75% en comparación con el año 2023. Entre los grupos más activos destacan a Ransombub, que lideró el segundo semestre de 2024 con 419 ataques, el 14,4% siendo el grupo más activo del año. Estos grupos operan bajo un modelo de doble extorsión, cifrando los sistemas y filtrando datos, con el objetivo de presionar a las víctimas con una nota de rescate en la que proporcionan un identificador de cliente único para que se pongan en contacto con el grupo y, si no se cumplen el plazo de pago, la información robada se publica en la Dark Web.
Las tensiones geopolíticas impulsan los ataques en momentos clave del año
En 2024, las tensiones geopolíticas aumentaron significativamente a nivel mundial, convirtiendo el panorama de la ciberseguridad en un campo de batalla en sí mismo. Algunos de los eventos clave en los que los atacantes han dirigido acciones maliciosas son los Juegos Olímpicos de París 2024, con ataques orientados a infraestructuras críticas como las telecomunicaciones o el transporte, y las elecciones presidenciales de EEUU, un momento crucial para la geopolítica mundial.
Asimismo, los ciberdelincuentes también se han aprovechado de la situación bélica para desplegar sus propias armas. Las ciberamenazas relacionadas con la guerra entre Ucrania y Rusia pueden clasificarse en dos tipos: campañas patrocinadas por el Estado Ruso, dirigidas principalmente contra Ucrania y sus aliados, a menudo para interrumpir infraestructuras críticas, y las operaciones hacktivistas, que suelen realizar ataques de denegación de servicio distribuido (DDoS) – que producen que un servicio sea inaccesible – y filtraciones de datos, atacando a miembros de la OTAN para generar sensación de inseguridad y miedo.
“En el contexto de los conflictos geopolíticos, es fundamental destacar las denominadas Campañas de Operaciones de Influencia, impulsadas por actores cuyo propósito es la desinformación y la manipulación de la opinión pública. Estas campañas se han consolidado como herramientas geopolíticas de gran alcance, utilizadas para alterar las dinámicas de poder y reforzar determinados intereses estratégicos.”, asegura Lourdes Mora, Team Leader del equipo de Threat Intelligence de Thales S21sec.
El panorama de ciberamenazas se encuentra en un proceso de adaptación hacia la consolidación de un modelo de negocio propio denominado Crime as a Service, en el que se venden servicios o herramientas para desplegar ciberataques, como el Malware as a Service, Ransomware as a Service o los kits de phishing. Esto está provocando que el cibercrimen sea más accesible para un mayor número de atacantes, ya que no necesitan de grandes conocimientos técnicos para desarrollar ciberataques. Una de las herramientas preferidas de estos actores maliciosos son los loaders, debido a que tienen un diseño modular y son más adaptables, aunque también se mantienen en auge los Malware Infostealer y los Troyanos de Acceso Remoto (RAT).
El sector industrial lidera los ciberataques en 2024, seguido de la consultoría y las finanzas
En cuanto a los sectores más afectados por las ciberamenazas en el segundo semestre de 2024 encontramos en primera posición el sector industrial que, con 986 ataques y un 33,9% de los incidentes en este periodo, se caracteriza por el incremento de ataques de malware dirigido al control y a las interrupciones en la cadena de suministro. Le siguen el sector de la consultoría con 334 incidentes y el sector financiero, que se mantiene como objetivo de ataques cada vez más sofisticados y selectivos, con 228 incidentes. En cuanto a las organizaciones bancarias, que se encuentran comúnmente entre las más afectadas, se están reforzando sus defensas a través del despliegue de IA para la detección proactiva de amenazas, el refuerzo de la autenticación multifactor y las campañas de concienciación, teniendo en cuenta el auge de la banca móvil.
El sector de la energía, dada su naturaleza crítica, es un objetivo frecuente de los hacktivistas y las APT (Amenazas Persistentes Avanzadas), al que sigue de cerca el sector defensa con ataques motivados por los conflictos geopolíticos, mientras que el sector sanitario sigue siendo uno de los principales objetivos de los ciberdelincuentes para causar trastornos generalizados. No menos importante es el sector de las telecomunicaciones, columna vertebral de la conectividad mundial, que se enfrenta a un panorama cada vez más dinámico y complejo, así como el sector aeroespacial, muy atractivo para los ciberdelincuentes por tratarse de una actividad altamente confidencial para la seguridad nacional. Por último, destacamos el sector transporte como un objetivo de alto impacto económico y social, tanto para la conectividad como para el suministro de bienes esenciales.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
