Aumentan los ataques de ransomware, el malware financiero y las amenazas a dispositivos IoT

En el segundo trimestre de 2024 se produjo un preocupante incremento en la cantidad y sofisticación de los ciberataques a nivel global, tanto en dispositivos móviles como no móviles. Así lo indica el informe de Kaspersky, ‘Evolución de las amenazas informáticas en el segundo trimestre de 2024’, destacando un aumento significativo en los ataques de ransomware, el uso de malware financiero y el crecimiento de las amenazas a dispositivos IoT, tanto en España como a nivel global.

Durante este periodo, las soluciones de Kaspersky lograron bloquear más de 664 millones de ataques procedentes de diversas fuentes de Internet en todo el mundo, lo que representa un incremento significativo en la actividad cibercriminal en comparación con periodos anteriores.

Dentro de las amenazas no móviles, se detectaron y bloquearon 113,5 millones de URL maliciosas o comprometidas, subrayando el aumento de las páginas web fraudulentas que los atacantes utilizan para distribuir malware o robar información. También se lograron detener más de 27 millones de objetos peligrosos y no deseados, incluyendo virus, troyanos y otros tipos de malware.

En cuanto a los ataques de ransomware, cerca de 86.000 usuarios fueron víctimas de estos ataques. Los ciberdelincuentes continúan desarrollando nuevas variantes de este tipo de malware. De hecho, en el período del informe los expertos de Kaspersky descubrieron cinco nuevas familias y 4.456 variantes nuevas de ransomware. El grupo Play destacó como el más activo, responsable de cerca del 12% de los ataques, con datos filtrados en la dark web, seguido del grupo Cactus (8%) y el tercero, Ransom Hub (7,5%).

España no es ajena a las crecientes amenazas cibernéticas. Aunque se ha notificado una leve disminución en los ataques dirigidos a dispositivos macOS en el país, con una reducción del 1,27% al 1,14% de usuarios afectados, España encabeza la lista del top 10 de países y territorios por porcentaje de usuarios atacados a nivel geográfico de amenazas para macOS que incluyen troyanos diseñados para descargar adware o aplicaciones maliciosas y programas falsos.

Asimismo, identificaron que más de 340.000 usuarios fueron afectados por software minero, un tipo de malware que utiliza los recursos del ordenador de la víctima para minar criptomonedas sin su conocimiento. Los dispositivos conectados a la red, como cámaras de seguridad, routers y otros equipos de IoT, continúan siendo un objetivo vulnerable. En este trimestre, el 98% de los ataques a dispositivos IoT utilizaron el protocolo Telnet, lo que representa un aumento en este tipo de ataques automatizados que explotan las vulnerabilidades de los dispositivos conectados.

7,7 millones de ataques en dispositivos móviles

En cuanto a las amenazas móviles, el informe de Kaspersky también destaca un incremento significativo en las amenazas dirigidas a dispositivos móviles, que abarcan desde troyanos bancarios hasta software no deseado que compromete la privacidad de los usuarios. La compañía bloqueó 7,7 millones de ataques en dispositivos móviles, incluidos malware, adware y software potencialmente no deseado. Aunque esta cifra muestra una ligera disminución en comparación con el primer trimestre, sigue siendo alarmante.

El software RiskTool, que permite a los ciberdelincuentes acceder a funciones críticas del dispositivo, representó el 41% de todas las amenazas detectadas en dispositivos móviles, convirtiéndose en la amenaza más común. Además, se detectaron 367.418 paquetes de instalación maliciosos, entre ellos 13.013 troyanos bancarios móviles y 1.392 troyanos ransomware móviles. Durante este trimestre también se descubrieron nuevas versiones del spyware Mandrake, distribuidas a través de Google Play.

“El segundo trimestre de 2024 ha visto un aumento generalizado en la cantidad y complejidad de los ataques cibernéticos, tanto en dispositivos móviles como no móviles. Desde el uso de ransomware y troyanos bancarios hasta el incremento de ataques a dispositivos IoT, los ciberdelincuentes continúan evolucionando sus tácticas para explotar nuevas vulnerabilidades. Las organizaciones y los usuarios deben permanecer vigilantes y reforzar sus medidas de seguridad”, señala Marc Rivero, Lead Security Researcher de Kaspersky.