No cabe duda, que actualmente, la principal línea de negocio de los ciberdelincuentes gira en torno a la venta de ransomware como servicio (RaaS), abriendo la puerta del delito a todo tipo de criminales, independiente de su conocimiento informático. Esta industria del ciberdelito, que crece a pasos agigantados, cambia las reglas del juego al dejar a disposición de cualquiera, múltiples herramientas que ponen en peligro los ecosistemas tecnológicos de todo tipo de compañías.
Pero ¿cuáles fueron las peores amenaza este 2023? Según el informe informe Nastiest Malware of 2023 de OpenText™, esta es la lista:
Cl0p
Una plataforma RaaS, se hizo famosa después de una serie de ciberataques, explotó una vulnerabilidad de día cero en el software de archivos MOVEit Transfer desarrollado por Progress Software. Las víctimas de MOVEit incluyen organizaciones tan notables como Shell, la BBC y el Departamento de Energía de los Estados Unidos.
Black Cat
Reconocido en el informe de los peores malware de 2021, se cree que es el sucesor del grupo de ransomware REvil, ha construido su plataforma RaaS en el lenguaje de programación Rust. Llegaron a los titulares por derribar a MGM Casino Resorts.
Akira
Se presume que es descendiente de Conti, se dirige principalmente a las pequeñas y medianas empresas debido a la facilidad y el tiempo de respuesta. En particular, el ransomware Akira se dirigió a los productos Cisco VPN como un vector de ataque para violar las redes corporativas, robar y, finalmente, cifrar datos.
Royal
Presunto heredero de Ryuk, utiliza las herramientas de prueba de penetración de Whitehat para moverse lateralmente en un entorno para obtener el control de toda la red. Su enfoque único de cifrado parcial, permite al actor de la amenaza elegir un porcentaje específico de datos en un archivo para cifrar.
Lockbit 3.0
Una mancha principal de la lista y el ganador del año pasado, sigue causando estragos. Ahora en su tercera época, Lockbit 3.0 es más modular y evasivo que sus predecesores.
Black Basta
Es uno de los actores de amenazas RaaS más activos y también se considera que es otro descendiente del grupo de ransomware Conti. Se han ganado la reputación de dirigirse a todo tipo de industrias de forma indiscriminada.
Afortunadamente, así como proliferan las amenazas, también lo hacen los software de ciberseguridad altamente competentes. Un ejemplo de ello es Fortinet, líder mundial en desarrollo de software, que ha obtenido, entre otros reconocimientos, un 99,88% de eficiencia en seguridad según CyberRatings, la única prueba independiente de terceros para firewall de próxima generación de la industria.
¿Necesitas una herramienta de ciberseguridad realmente efectiva? Conversemos.
Comments