La doble extorsión predomina en los ataques de ransomware, que siguen al alza

El ransomware sigue siendo la primera amenaza para la ciberseguridad de las organizaciones, continuando una tendencia que se consolidó en 2021. Así se desprende del último informe trimestral de Cisco Talos, que revela que, de enero a marzo, la división de respuesta frente a incidentes de Talos lidió con diversas familias de ransomware emergentes, como CerberImposter, Entropy y Cuba. También detectó familias de ransomware de alto perfil, como Hive y Conti, y observó que los ciberdelincuentes exfiltraron mayor cantidad de datos sensibles para presionar a las víctimas mediante la doble extorsión.

Los datos también desvelan que los atacantes dirigieron el malware a una amplia gama de sectores como energía, servicios financieros, sanidad, producción industrial y utilities, siendo telecomunicaciones el vertical más atacado, seguido de cerca por educación y administración pública.

Igualmente, en el primer trimestre de 2022 se produjo un aumento de los compromisos relacionados con la actividad de las amenazas persistentes avanzadas (APT), incluyendo la actividad de MuddyWater vinculada al estado iraní, la actividad de Mustang Panda basada en China y un presunto adversario chino apodado ‘Deep Panda’ que explota Log4j.

Para la mayoría de los incidentes, la identificación de un vector de ataque inicial fue difícil debido a las deficiencias en el registro y la visibilidad. Sin embargo, en aquellos en los que el vector inicial pudo confirmarse, o asumirse razonablemente, este trimestre registró una serie de ataques en los que los adversarios explotaron aplicaciones públicas que eran vulnerables a Log4j.