El grupo de ransomware LockBit lidera el ranking de malware más desagradable del año
- Endpoint
La lista de “El malware más desagradable de 2024” de OpenText muestra lo adaptable e innovador que es cada ransomware, pero también lo bien que estas amenazas superan los límites. Con sus capacidades maliciosas y su capacidad de evasión, estos cibercriminales siguen encontrando nuevas formas de superar las expectativas más oscuras.
OpenText ha revelado su esperada lista de “El malware más desagradable de 2024”, en la que los expertos en ciberseguridad de OpenText identifican las tendencias de malware más implacables y adaptables que afectan a las industrias en todo el mundo. Este año, el ransomware dirigido a la infraestructura crítica ocupa un lugar central, lo que pone de relieve un llamamiento urgente a reforzar la seguridad para proteger los servicios vitales. En respuesta, se proyecta que las organizaciones aumenten sus inversiones en ciberseguridad en un 14,3% en 2024, alcanzando más de 215.000 millones de dólares.
"Los ataques de ransomware a infraestructuras críticas están en aumento y los cibercriminales utilizan cada vez más la inteligencia artificial para desarrollar amenazas altamente personalizadas, lo que pone en peligro significativamente la seguridad nacional y pública", afirma Muhi Majzoub, vicepresidente ejecutivo y director de productos de OpenText. "Sin embargo, la mayor atención que se presta al ransomware y la ciberseguridad es alentadora, ya que cada vez más organizaciones están priorizando de forma proactiva las inversiones en ciberseguridad. Este compromiso pone de relieve su dedicación a la protección de los servicios esenciales frente a las amenazas en constante evolución".
Lista de malware más desagradable
- LockBit: Una vez más, el grupo de ransomware LockBit asegura el puesto número 1 como el malware más desagradable del año. Conocido por su resistencia y su incansable búsqueda de objetivos críticos, LockBit ha esquivado con éxito múltiples operaciones de las fuerzas del orden. Según el FBI, LockBit fue denunciado en 175 ataques a infraestructuras críticas, lo que subraya su capacidad de resistencia y adaptabilidad. Desde hace varios meses, la batalla entre el FBI y LockBit ha puesto de relieve la persistencia del mercado de ransomware y cómo, a medida que la tecnología evoluciona, estas amenazas acechan continuamente en las sombras. El objetivo de LockBit es apuntar a un millón de empresas antes de dar por terminado el negocio, consolidando su lugar como una de las principales amenazas de ransomware en 2024.
- Akira: aporta un toque de estética de los 80 a la dark web, escalando rápidamente en las clasificaciones con tácticas de cifrado despiadadas y una rápida implementación. Es especialmente activo en el sector sanitario, la fabricación y las finanzas, consolidándose como un modelo de ransomware como servicio (RaaS) de referencia para los afiliados.
- RansomHub: Se rumorea que es un descendiente del grupo Black Cat (ALPHV), RansomHub irrumpió en la escena atacando a organizaciones de alto perfil. Después de atacar a Planned Parenthood, este grupo fue noticia al robar y pedir rescates de datos confidenciales de pacientes, amenazando con publicarlos.
- Dark Angels: Conocido por sus ataques de alto impacto y muy enfocados en objetivos de primer nivel. Utilizando métodos de infiltración avanzados, Dark Angels ha conseguido pagos de rescate de hasta 75 millones de dólares.
- Redline: Se especializa en robar credenciales e información confidencial con hábiles tácticas de evasión, lo que lo convierte en un dolor de cabeza persistente en varios sectores.
- Play Ransomware: Con ataques de alto perfil, Play Ransomware es tan versátil como implacable. Desde atacar a los sectores público y privado hasta explotar vulnerabilidades de FortiOS y servidores RDP, este grupo mantiene a las víctimas alerta con técnicas en constante evolución.