2025 ha comenzado con Akira emergiendo como la principal amenaza en el panorama del ransomware. Así lo evidencian datos de Cyfirma.
Esta operación fue responsable de 72 ataques a nivel mundial, una cifra mucho más elevada que la del último mes año pasado. En diciembre este grupo que hace referencia a la popular película de anime de Katsuhiro Otomo perpetró solo 45 incidentes.
Para estar en la cúspide Akira ha hecho un uso efectivo de malware basado en Python y ha explotado distintas vulnerabilidades en infraestructuras críticas. El año pasado fue uno de los grupos más proclives con víctimas record en un solo día y llegando a atacar a alguna empresa española.
Clop Ransomware se quedó con la segunda posición. En enero estuvo detrás de 60 ataques, 8 menos que en diciembre.
La tercera plaza fue para Ransomhub, con 43 incidentes. Tras las Navidades también se han relajado. En el mes anterior había sido responsable de 54 infracciones.
Completan el top 5 Lynx e Incransom, que han tenido un aumento de su actividad maliciosa notable en estos 31 días. Lynx encabezó 42 incidentes en enero, triplicando los del último mes de 2024. Incransom pasó de 8 a 28.
Nuevas amenazas
Por otro lado, nuevos grupos han entrado en escena con la apertura del ejercicio, como MORPHEUS y Gd Lockersec.
MORPHEUS se ha cobrado tres víctimas desde diciembre de 2024 y Gd Lockersec apunta a cinco para finales de enero.
El sector manufacturero siguió siendo el objetivo principal, con 75 incidentes reportados, mientras que la industria TI experimentó un incremento del 60% debido a su acceso crítico a datos y cadena de suministro.
Por otro lado, los investigadores de seguridad de Cyfirma han notado que geográficamente, EE.UU. fue la región más atacada, con 259 incidentes, seguida por Canadá, Reino Unido, Francia y Alemania, naciones que son frecuentemente objetivos de los cibermalos por sus economías fuertes y empresas ricas en datos.