LockBit y Clop fueron las pandillas de ransomware más activas en junio

De prácticamente medio millar de ciberataques realizados en dicho intervalo cada grupo fue autor de casi un centenar.

Alberto Payo

Periodista

Guardar

Ransomware.
Ransomware.

¿Cuáles fueron las pandillas de ransomware que más cibertaques llevaron a cabo el mes pasado? Es una cuestión a la que responde el informe de inteligencia sobre ciberamenazas de Flashpoint. 

Los grupos LockBit y Clop fueron responsables de casi el 40% de los ataques de ransomware de junio. El citado informe señala que se registraron 475 ataques en total durante el intervalo. De ellos, LockBit habría sido autor de 97 y Clop de 91. El segundo se explica por su hackeo de sistema de transferencia de archivos MoveIt. 

Por detrás se encontraría Blackcat, definido como el ransomware más peligroso del año pasado, con 41 incidentes. 

En cuanto a industrias objetivo las más atacadas han sido software y servicios de Internet (18,9%) así como construcción e ingeniería (16,93%). 

Por países, EE.UU sigue siendo la nación más atacada, con 226 ataques informados. Esto supondría prácticamente el 50% de todos los incidentes de los que se tiene constancia. 

Atacando desde la distancia

El informe pone de manifiesto que cada vez es más sencillo para los ciberdelincuentes hacer ataques sin estar físicamente presentes. Flashpoint informa que más del 53% de las vulnerabilidades podían ejecutarse de manera remota. Así, los ataques pueden venir de cualquier lugar del mundo. 

Parece que 622 de las vulnerabilidades ya tenían un exploit en la naturaleza. Sumando a esto el 73% contaba ya con una solución en marcha.

Los cuatro principales proveedores objetivo fueron: Canonical, Google, Microsoft y SUSE. , mientras os cuatro productos principales resultaron Ubuntu, Google Pixel, Pixel Watch y Debian Linux.