Los ataques de ransomware se desploman desde mayo

NCC Group ha detectado una caída importante de estas amenazas en las últimas semanas, pero augura que volverán a crecer pronto.

Alberto Payo

Periodista

Guardar

Ransomware cifrado.
Ransomware cifrado.

Los ataques de ransomware siguen siendo el pan de cada día para muchas organizaciones e instituciones públicas, sin embargo, parece que su cifra ha descendido a nivel general desde el pasado mes de mayo. 

"Continuando con las tendencias recientes en la cantidad de ataques realizados, la cifra total cayó de 236 en mayo a 135 en junio, lo que representa una disminución general del 42%", ha indicado NCC Group en un post en su blog.

En junio la mayor parte de la actividad maliciosa se la repartieron dos operaciones de ransomware como servicio (RaaS): LockBit y Black Basta

Por su parte, Conti, que tuvo una gran presencia en el panorama de ciberamenazas en su momento, prácticamente ha desaparecido del mapa, con solo un incidente registrado el mes pasado (en mayo habían tenido 17). Esto se explica por su reciente disolución y es, claramene, un hecho que habría influído bastante en el citado descenso. 

Los grupúsculos formados tras la desintegración de Conti podrían volverse más fuertes en el futuro. "Es probable que asistamos a un aumento proporcional en la actividad de algunos de os grupos más pequeños, debido a la incorporación de los miembros de Conti", explica el informe. 

LockBit volverá a dar guerra en su nueva iteración

Además del cierre del sitio web de Conti en mayo, NCC Group atribuyó la reducción de la actividad al retiro de LockBit 2.0 y su transición a LockBit 3.0, o LockBit Black.

El total de ataques realizados por LockBit disminuyó de 95 en mayo a 55 en junio, pero solo se publicaron cuatro con el nuevo alias, LockBit 3.0.
Pese al menos número de ataques de ransomware en las últimas semanas, no podemos cantar victoria todavía. NCC advierte de que estos volverán a subir. 

La firma anticipa que el respiro no durará mucho y las nuevas características de la cepa LockBit 3.0, incluido un programa de recompensas por errores, podrían hacer que la amenaza sea aún más peligrosa.

Esperamos ver que la actividad de LockBit aumente a su prevalencia anterior, si no la supera, ya que emplean su nueva variante y aprovechan sus nuevas tácticas de extorsión y esquema de recompensas por errores”, puede leerse en el informe de amenazas.