La industria y el retail, los más afectados por el ransomware

Las tendencias en el terreno del ransomware y la extorsión a inicios de este 2025 señalan que el sector de la industria manufacturera sigue siendo el más afectados por las ciberamenazas, pese a algunos casos notorios en ámbitos de la tecnología y la salud. El segundo sector que ha sido objetivo principal es el del retail, incluyendo comercio mayorista y minorista, y el tercero el de los servicios profesionales y legales.

Son algunas de las conclusiones del último informe sobre las tendencias de extorsión y ransomware de Unit 42, la unidad de inteligencia de amenazas de Palo Alto Networks. La compañía señala que por primera vez han identificado un grupo que está respaldado por el gobierno de Corea del Norte y que trabaja directamente con grupos especializados en el ransomware.

Otros detalles interesantes son la ola de estafas de extorsión con datos falsos; el uso más habitual de EDR killers para evitar los sensores de seguridad de los endpoints; los operativos norcoreanos que se hacen pasar por trabajadores de TI remotos o las identidades generadas con inteligencia artificial que se utilizan para robar código propietario y datos sensibles.

La compañía señala que los actores de ransomware siguen evolucionando para aumentar la eficacia de sus ataques y la probabilidad de que las organizaciones pagen los rescates exigidos. En su “Global Incident Response Report”, la compañía explicó que el 86% de los incidentes tuvieron un impacto en el negocio, abarcando el daño operacional y la interrupción de las operaciones.