Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Resumen de buceo:
- Los ataques de extorsión basados únicamente en datos se multiplicaron por once durante el año pasado, según un informe que publicó la empresa de seguridad Arctic Wolf el martes, lo que ilustra cómo las bandas de ransomware están capitalizando los temores de las empresas sobre daños a su reputación.
- En el 22% de los casos a los que Arctic Wolf respondió entre noviembre de 2024 y noviembre de 2025, los piratas informáticos solo amenazaron con exponer los datos robados, en lugar de dejarlos cifrados, un aumento significativo con respecto al período anterior, cuando solo el 2% de los casos se desarrollaron de esa manera.
- El informe de Arctic Wolf también detalla las técnicas de intrusión más comunes de los piratas informáticos, ofreciendo una advertencia a las empresas sobre cuál de sus sistemas podría ser el más vulnerable.
Información de buceo:
El aumento de los ataques de ransomware solo a datos, una tendencia que otras firmas también han informado — refleja un cambio en las motivaciones de los hackers, según Arctic Wolf. «Ahora parece que algunos actores de amenazas… han comenzado a abandonar el cifrado por completo para centrarse exclusivamente en la exfiltración de datos y la extorsión con la esperanza de obtener mejores retornos netos», dijo la compañía.
El ransomware representó el 44% de los compromisos de respuesta a incidentes de Arctic Wolf durante el período cubierto por el informe. El sector manufacturero Fueron los más afectados por los ataques, seguidos por los bufetes de abogados, las escuelas, las instituciones financieras y las organizaciones de atención sanitaria.
Las bandas de ransomware han adoptado cada vez más modelos afiliados para generar más ingresos, reducir gastos y “atraer y retener un grupo más amplio de ciberdelincuentes”, según Arctic Wolf. El resultado, dijo la compañía, fue “un ecosistema más competitivo e interconectado”, en el que los piratas informáticos se movían sin problemas entre grupos y las marcas de las pandillas individuales importaban menos.
Sin embargo, la evidencia sugiere que los derribos policiales han disminuido significativamente las pandillas que alguna vez fueron populares, como BloquearBit, ALPHV/Gato Negro y Traje negrosegún el informe.
Los piratas informáticos también han seguido teniendo éxito con Esquemas de compromiso de correo electrónico empresarial (BEC)que representó el 26% de los casos de Arctic Wolf. Esos ataques se dirigieron principalmente a organizaciones financieras y jurídicas. Arctic Wolf informó de un “flujo bastante constante” de incidentes BEC a lo largo del año, con una caída en mayo y un aumento en junio y julio. «Estas fluctuaciones sugieren que los actores de amenazas programan campañas estratégicamente para alinearse con los ciclos financieros de las organizaciones, eventos mundiales y culturales, o períodos de transacciones de alto volumen (como días festivos) cuando la supervisión puede reducirse», escribieron los investigadores.
El phishing por correo electrónico siguió siendo la forma más popular de acceso inicial en los casos de BEC y representó el 85% de los casos que investigó Arctic Wolf. Si bien esos casos involucraron nuevos robos de credenciales, aproximadamente uno de cada 10 casos involucraron a piratas informáticos que abusaron de credenciales previamente comprometidas.
Fuera de los casos BEC, los hackers favorecieron abrumadoramente ataques a herramientas de acceso remotoincluido el Protocolo de escritorio remoto, software de administración y monitoreo remoto y VPN populares. Aproximadamente dos tercios de los casos no relacionados con BEC de Arctic Wolf involucraron compromisos de acceso remoto, dijo la compañía. Esa cifra ha aumentado constantemente desde hace tres años, cuando era sólo del 24%.
Solo el 11% de los casos durante el período del informe anual involucraron la explotación de vulnerabilidades conocidas, en comparación con el 29% durante el año anterior.
“Ya sea mediante una reutilización desenfrenada de credenciales o una explotación potencialmente devastadora, los actores de amenazas están demostrando un alto nivel de automatización y madurez operativa, logrando en ocasiones comprometer todo el dominio a los pocos minutos de obtener acceso”, escribieron los investigadores de Arctic Wolf.
Fuente