Los ataques de ransomware se duplicaron en julio respecto a un año atrás

El grupo Clop copó el 35% de todos las víctimas que se reportaron durante el mes pasado.

Alberto Payo

Periodista

Guardar

Víctima de un ciberataque de ransomware
Víctima de un ciberataque de ransomware

Los ataques de ransomware siguen siendo el pan de cada día para las empresas y las instituciones públicas que deben lidiar con incidentes de ciberseguridad. Así lo pone de manifiesto el informe de julio publicado por Recorded Future, quien recopila analíticas relativas a estas amenazas cada mes. 

Según los datos que ha recopilado, durante el séptimo mes del año se contabilizaron 484 incidentes de ransomware. Son 80 mas que los registrados en junio. 

El incremento se habría visto impulsado por el grupo ruso Clop, que sigue sacando partido a la brecha de seguridad en la herramienta de transferencia de archivos MOVEit

De hecho, Clop representó el 35,3 % de todas las víctimas reportadas públicamente en julio. Así lo subraya Allan Liska, experto en ransomware de Recorded Future. 

Liska revela que la cifra sería mucho mayor que la de un año atrás. "Hubo 214 ataques en julio de 2022 repartidos en 24 grupos diferentes, frente a 484 repartidos en 38 grupos diferentes en julio de 2023", dijo Liska.

"Más grupos activos equivalen a más ataques realizados... No estoy seguro de que la gente se dé cuenta de lo activo que está el ecosistema de ransomware en este momento", asegura. 

Otros grupos también muy activos

Además de Clop hubo otras pandillas bastante activas durante el mencionado mes. La segunda que más víctimas copó fue LockBit 3.0, con un 8,7%

Le siguieron 8Base, con el 7%, ALPHV (o Black Cat), con el 5,6%, y BrianLian, con el 5,2%.