España fue el octavo país más afectado por ataques de ransomware en 2024

En 2024, las tensiones geopolíticas aumentaron significativamente a nivel mundial, convirtiendo el panorama de la ciberseguridad en un campo de batalla en sí mismo, en el que los autores de ransomware camparon a sus anchas. Según datos de Thales S21sec, durante el segundo semestre del año pasado se registraron 2.909 ataques de ransomware a nivel global, un aumento significativo en comparación con el primer semestre de 2024 (2.175 incidentes), lo que representa un total de 5.084 ataques al año, un aumento del 10% con respecto a 2023.

El estudio revela que España es el octavo país más afectado a nivel mundial con un total de 107 ataques de ransomware en los últimos seis meses de 2024, un 20% más que en el mismo periodo en 2023. Estados Unidos concentró la mayoría de esos incidentes, acumulando un total de 2.590 ataques anuales, el 50,9% del total.

Otra de las preocupantes cifras es el aumento de grupos maliciosos: el año pasado surgieron 46 nuevas operaciones de ransomware, lo que supone un incremento del 43,75% en comparación con el año 2023. Entre los grupos más activos destacan a Ransombub, que lideró el segundo semestre de 2024 con 419 ataques, el 14,4% siendo el grupo más activo del año.

 

Impera el modelo as a service

El panorama de ciberamenazas se encuentra en un proceso de adaptación hacia la consolidación de un modelo de negocio propio denominado Crime as a Service, en el que se venden servicios o herramientas para desplegar ciberataques, como el Malware as a Service, Ransomware as a Service o los kits de phishing. Esto está provocando que el cibercrimen sea más accesible para un mayor número de atacantes, ya que no necesitan de grandes conocimientos técnicos para desarrollar ciberataques.

Una de las herramientas preferidas de estos actores maliciosos son los loaders, debido a que tienen un diseño modular y son más adaptables, aunque también se mantienen en auge los malware infostealer y los troyanos de acceso remoto (RAT).

En cuanto a los sectores más afectados por las ciberamenazas en el segundo semestre de 2024 encontramos en primera posición el sector industrial que, con 986 ataques y un 33,9% de los incidentes en este periodo, se caracteriza por el incremento de ataques de malware dirigido al control y a las interrupciones en la cadena de suministro. Le siguen el sector de la consultoría con 334 incidentes y el sector financiero, que se mantiene como objetivo de ataques cada vez más sofisticados y selectivos, con 228 incidentes.

En cuanto a las organizaciones bancarias, que se encuentran comúnmente entre las más afectadas, se están reforzando sus defensas a través del despliegue de IA para la detección proactiva de amenazas, el refuerzo de la autenticación multifactor y las campañas de concienciación, teniendo en cuenta el auge de la banca móvil.

El sector de la energía, dada su naturaleza crítica, es un objetivo frecuente de los hacktivistas y las APT (Amenazas Persistentes Avanzadas), al que sigue de cerca el sector defensa con ataques motivados por los conflictos geopolíticos, mientras que el sector sanitario sigue siendo uno de los principales objetivos de los ciberdelincuentes para causar trastornos generalizados.

No menos importante es el sector de las telecomunicaciones, columna vertebral de la conectividad mundial, que se enfrenta a un panorama cada vez más dinámico y complejo, así como el sector aeroespacial, muy atractivo para los ciberdelincuentes por tratarse de una actividad altamente confidencial para la seguridad nacional. Por último, destaca el sector transporte como un objetivo de alto impacto económico y social, tanto para la conectividad como para el suministro de bienes esenciales.