La industria y el retail, los más afectados por el ransomware
- Actualidad

Las amenazas de extorsión y el ransomware, cada vez más sofisticadas, utilizan herramientas como los EDR killers con los que desactivan los sensores de seguridad de los endpoints o las identidades generadas por inteligencia artificial para crear trabajadores remotos falsos.
Las tendencias en el terreno del ransomware y la extorsión a inicios de este 2025 señalan que el sector de la industria manufacturera sigue siendo el más afectados por las ciberamenazas, pese a algunos casos notorios en ámbitos de la tecnología y la salud. El segundo sector que ha sido objetivo principal es el del retail, incluyendo comercio mayorista y minorista, y el tercero el de los servicios profesionales y legales.
Son algunas de las conclusiones del último informe sobre las tendencias de extorsión y ransomware de Unit 42, la unidad de inteligencia de amenazas de Palo Alto Networks. La compañía señala que por primera vez han identificado un grupo que está respaldado por el gobierno de Corea del Norte y que trabaja directamente con grupos especializados en el ransomware.
Otros detalles interesantes son la ola de estafas de extorsión con datos falsos; el uso más habitual de EDR killers para evitar los sensores de seguridad de los endpoints; los operativos norcoreanos que se hacen pasar por trabajadores de TI remotos o las identidades generadas con inteligencia artificial que se utilizan para robar código propietario y datos sensibles.
La compañía señala que los actores de ransomware siguen evolucionando para aumentar la eficacia de sus ataques y la probabilidad de que las organizaciones pagen los rescates exigidos. En su “Global Incident Response Report”, la compañía explicó que el 86% de los incidentes tuvieron un impacto en el negocio, abarcando el daño operacional y la interrupción de las operaciones.