El ransomware se incrementó un 42% en 2022, pero se hizo menos rentable

La ciberguerra, como consecuencia de la guerra de Ucrania, la inteligencia artificial generativa, utilizada tanto para el ataque como para la defensa, el aumento del ransonware y de los ataques de robo de credenciales y el mercadeo de éstas en los foros y canales que utilizan los cibercriminales han marcado tanto el 2022 como la evolución del cibercrimen a lo largo del 2023.

Son algunas de las conclusiones del informe “Ciberamenazas y Tendencias”, que como es tradición publica el CCN-CERT, del Centro Criptológico Nacional (CCN), por estas fechas. El ransomware ha seguido creciendo, con el aumento de un 42% en 2022. Aunque es un incremento muy elevado, el coste total que ha supuesto ha sido menor, con un total de 4,54 millones de dólares frente a los 4,63 millones de 2021. El CNN-CERT lo achaca a una mejor preparación por parte de las compañías.

Otro aumento importante es el de los ataques de robo de información, tanto con fines políticos de cibersespionaje como con los intereses económicos habituales del cibercrimen. Se ha detectado un aumento de las familias de malware que se anuncian en foros de cibercrimen y se dedican al robo de información. Además de esos foros, se ha disparado el uso de Telegram para el mercado de credenciales o la venta de kits de phishing.

El adelanto de las tendencias de 2023 señala el uso de las vulnerabilidades de día 0 como “vector de entrada”, así como el aumento de los ataques de ransomware, la explotación de las vulnerabilidades críticas que afectan a servicios de acceso remoto y los ataques a sistemas de control industrial. También se espera que los atacantes saquen el mayor partido posible a las posibilidades de la inteligencia artificial.