Inteligencia de amenazas del primer semestre de 2023: Seguimiento de las actividades de los cibercriminales en la sombra
Latest SonicWall report reveals stealthier threat actor behaviors: cryptojacking soars as cyberattacks increase, intensify and diversify.
Durante los últimos cinco años, los grupos de cibercriminales han pasado a funcionar más como empresas. A principios de la década de los 2020, estos grupos empezaron incluso a comercializarse para darse a conocer y ganarse una “buena reputación” por tratar “justamente” a sus víctimas. Asimismo, se sabe que los grupos menos conocidos tomaban prestada la marca de grupos más grandes con la esperanza de obtener mayores beneficios gracias al reconocimiento de la marca.
Sin embargo, aunque el flujo de beneficios era constante, parecía que los grupos de cibercriminales olvidaban un aspecto: que no eran entidades legales como las empresas por las que se hacían pasar. De hecho, no tenían nada de legales, como muchas de ellas pudieron constatar cuando las autoridades intensificaron sus esfuerzos y vieron que el largo brazo de la Ley apuntaba claramente en su dirección.
Cada vez que se detiene a un cibercriminal, se repite el mismo estribillo: “Aplaudimos los esfuerzos de las autoridades, pero no esperamos que esto provoque un cambio duradero.” No obstante, un vistazo a los datos del primer trimestre de 2023, publicados recientemente en la Actualización semestral del Informe de Ciberamenazas 2023 de SonicWall, pone en tela de juicio esta noción, ya que hemos visto cómo los cibercrminales han empezado a poner el foco de atención y a centrarse más en actividades que conllevan un menor riesgo, como el cryptojacking, el malware de IoT y las amenazas cifradas.
El malware continúa migrando
El malware se ha mantenido esencialmente plano en lo que va de año, registrando una caída de solo un dos por ciento en comparación con la primera mitad de 2022. Sin embargo, eso no significa que no se estén produciendo grandes cambios bajo la superficie. Con 1.300 ataques (de un total global de 2.700), Norteamérica sigue registrando la mayor parte del malware, aunque también fue la única región en la que se registró un descenso. En cambio, Europa y LATAM han observado un crecimiento de dos dígitos, lo cual sugiere que los cibercriminales están desviando su atención a nuevos horizontes.
En particular, los clientes de los sectores educativo y financiero han observado grandes aumentos en la cantidad de ataques de malware, aunque ninguno de los sectores que hemos examinado ha registrado un descenso.
El ransomware cae, pero se prevé un giro radical
Dado que los cibercriminales están mostrando un mayor interés en pasar desapercibidos, cabe esperar un descenso del ransomware—al tratarse de una forma de cibercrimen en la que los perpetradores anuncian sus ataques y se presentan. A pesar de ello, con un descenso del volumen de ataques del 41 % en los primeros seis meses de 2022, mucha gente se preguntará si los cibercriminales están abandonando el ransomware definitivamente.
Existe una serie de razones por las que creemos que no es así. Una de ellas es la tendencia del ransomware a medida que avanza el 2023. Mientras que la tendencia interanual sigue en descenso, mensualmente hemos observado un aumento del ransomware del 74 % en el segundo trimestre con respecto al primero.
El cryptojacking sigue alcanzando cifras récord
Pero, si el ransomware ha disminuido, ¿qué tipo de ataques están aumentando en su lugar? Hemos observado un aumento de varios tipos de ataques. Sin embargo, tal vez el más pronunciado haya sido el del cryptojacking. La cantidad de ataques de cryptojacking ha alcanzado los 332 millones en el primer semestre de 2023, un espectacular aumento del 399 % en lo que va de año. Esto no solo representa una nueva cifra récord—sino que además posiciona al 2023 para ser el año con más ataques de cryptojacking que todos los otros años registrados juntos.
El malware de IoT aumenta más de un tercio
Los investigadores de amenazas de SonicWall Capture Labs han observado un aumento continuado de la cantidad de ataques de malware de IoT en el primer semestre de 2023, con un salto del 37 % hasta alcanzar los 77,9 millones. A este ritmo, la cantidad de ataques de malware de IoT eclipsará fácilmente el total del año pasado, que ya fue récord.
Tal y como hemos visto con otros tipos de amenazas, Norteamérica ha registrado un descenso de la cantidad de ataques. Esta modesta caída del 3 %, sin embargo, se ha visto más que compensada por los aumentos de tres cifras registrados en Asia y Latinoamérica. India, en particular, ha observado una enorme cantidad de estos ataques: allí, el malware de IoT se ha disparado en un 311 %.
Los archivos PDF y de Office maliciosos registran un descenso de dos dígitos
La cantidad de ataques con PDFs maliciosos ha disminuido un 10 % en los primeros seis meses de 2023. Sin embargo, se ha producido un descenso todavía mayor del uso de archivos de Office maliciosos: Este tipo de ataques ha experimentado una espectacular caída del 75 % en comparación con el mismo periodo de 2022. Parte de este descenso podría deberse a los recientes esfuerzos de Microsoft por aumentar la seguridad. El tiempo dirá si se trata de un descenso continuado o si los cibercriminales logran eludir estas nuevas restricciones.
“El aparentemente interminable ataque digital contra las empresas, las agencias gubernamentales y los ciudadanos de todo el mundo se está intensificando, y el panorama de las amenazas sigue creciendo,” afirma el Presidente y CEO de SonicWall Bob VanKirk. “Los cibercriminales son implacables y, tal y como indican nuestros datos, más oportunistas que nunca, ya que están arremetiendo contra escuelas, gobiernos federales y organizaciones minoristas a un ritmo sin precedentes. El Informe semestral de ciberamenazas 2023 de SonicWall nos ayuda a entender tanto la mentalidad como el comportamiento de los criminales, lo cual a su vez ayudará a las organizaciones a protegerse y a crear defensas más eficaces contra las actividades maliciosas.”
This post is also available in: Inglés Portugués, Brasil Francés Alemán Japonés Coreano Chino simplificado