Trend Micro, compañía especializada en ciberseguridad, presentó su reporte anual de ataques cibérneticos de 2024. El informe destacó los principales ataques de ransomware, nube y empresa, el panorama de riesgos y las amenazas persistentes avanzadas (APT).
El reporte también señaló un aumento del 10 % en el total de amenazas bloqueadas en comparación con el año anterior, indicando que los atacantes están utilizando métodos más sofisticados y apuntando a menos víctimas, pero de mayor perfil, para maximizar sus ganancias económicas.
Detecciones de ransomware: análisis de la evolución
El estudio de Trend Micro refleja una tendencia decreciente notable en las detecciones de ransomware a lo largo de los años 2019 a 2023, con una variación significativa en la frecuencia y severidad de estos incidentes cibernéticos. A partir de 2019, se observó un total de 61’132.338 detecciones de ransomware, cifra que experimentó un marcado descenso del 32.47 % en 2020, registrándose 41’271.208 casos. Este patrón de reducción se acentuó drásticamente en 2021, con una disminución del 65.88%, culminando en 14’066.778 incidencias. Sin embargo, el año 2022 mostró un ligero repunte en las detecciones, con un aumento del 6.51%, sumando un total de 14’983.271 casos, aunque esta tendencia no se sostuvo en 2023, año en el que las detecciones disminuyeron nuevamente, esta vez en un 5.43%, finalizando con 14’169.866 casos.
Esta trayectoria sugiere una adaptación gradual de las estrategias de seguridad cibernética y una posible mejora en las medidas preventivas y de respuesta ante ataques de ransomware. Sin embargo, la fluctuación año con año también indica la constante evolución de las tácticas de los ciberdelincuentes y la necesidad de una vigilancia y adaptación continuas por parte de las organizaciones y entidades de seguridad cibernética.
| Año | Detecciones |
|---|---|
| 2019 | 61’132.338 |
| 2020 | 41’271.208 (-32.47%) |
| 2021 | 14’066.778 (-65.88%) |
| 2022 | 14’983.271 (+6.51%) |
| 2023 | 14’169.866 (-5.43%) |
Detecciones por tipo de ransomware
ERS (Ransomware de cifrado y robo)
El análisis de las detecciones por tipo de ransomware, específicamente del ERS (Ransomware de cifrado y robo), muestra una dinámica fluctuante en los años 2021 a 2023. En 2021, se registraron 6’647.365 incidentes, cifra que aumentó en 2022 a 7’645.171, representando un incremento del 15 %. Este aumento puede atribuirse a una adaptación y sofisticación en las tácticas de los atacantes, quienes posiblemente encontraron nuevas vulnerabilidades a explotar o mejoraron sus métodos de infiltración y cifrado.
Sin embargo, en 2023 se observa un cambio drástico, con las detecciones reduciéndose a 3’633.193, lo que representa una disminución considerable del 52,5 % en comparación con el año anterior
| Año | Detecciones |
|---|---|
| 2021 | 6’647.365 |
| 2022 | 7’645.171 (-5.43%) |
| 2023 | 3’633.193 (-52.50%) |
WRS (Ransomware Wiper)
Al observar las detecciones del WRS (Ransomware Wiper) entre 2021 y 2023, identificamos una notable fluctuación en los datos, lo que nos permite inferir ciertas tendencias y estrategias tanto de los ciberdelincuentes como de los equipos de ciberdefensa.
En 2021, se reportaron 2’635.399 detecciones de WRS, un tipo de ransomware particularmente destructivo que no solo cifra los datos, sino que además los borra, dificultando aún más su recuperación. El año 2022 experimentó un aumento significativo del 86,48 % en estas detecciones, llegando a 4’917.824. Este incremento puede ser atribuido a la creciente sofisticación y agresividad de los atacantes, así como a la posible efectividad inicial de estas amenazas antes de que las organizaciones pudieran adaptarse adecuadamente a su detección y mitigación.
Sin embargo, para el año 2023, se observa una disminución drástica del 63,77 %, reduciendo el total de detecciones a 1’782.349. Este descenso podría reflejar varios factores positivos: la implementación de tecnologías de seguridad más avanzadas, una mejor educación y entrenamiento en ciberseguridad entre los empleados de las empresas afectadas, y una respuesta más coordinada y efectiva a nivel global contra los ransomware de tipo Wiper. Además, es posible que los atacantes hayan comenzado a cambiar sus métodos hacia otros tipos de ciberataques que podrían ser percibidos como menos riesgosos o más rentables debido a la creciente dificultad para ejecutar ataques de Wiper con éxito.
| Año | Detecciones |
|---|---|
| 2021 | 2’635.399 |
| 2022 | 4’917.824 (+86.48%) |
| 2023 | 1’782.349 (-63.77%) |
FRS (Ransomware focalizado en Linux)
El análisis de las detecciones del FRS (Ransomware Focalizado en Linux) desde 2021 hasta 2023 revela una tendencia preocupante en el aumento de incidentes, indicando una creciente vulnerabilidad y un enfoque específico de los ciberatacantes hacia los sistemas operativos Linux.
En 2021, se documentaron 2’501.589 detecciones de este tipo específico de ransomware, lo cual ya suponía un reto significativo para la seguridad de las infraestructuras basadas en Linux. Sin embargo, este número se disparó un 92,01 % en 2022, alcanzando un total de 4’802.701 detecciones. Este aumento puede ser atribuido a varios factores, incluyendo una mayor adopción de Linux en entornos empresariales y de servidores, junto con una percepción errónea de invulnerabilidad que puede haber llevado a prácticas de seguridad menos rigurosas en algunos casos.
La tendencia ascendente continuó en 2023, con un incremento adicional del 82,30 %, elevando el total a 8’754.324 detecciones. Este patrón refleja no solo la persistencia y adaptabilidad de los ciberdelincuentes en afinar sus métodos de ataque hacia sistemas Linux, sino también la necesidad crítica de que las comunidades y organizaciones que dependen de este sistema operativo fortalezcan sus medidas de seguridad.
| Año | Detecciones |
|---|---|
| 2021 | 2’501.589 |
| 2022 | 4’802.701 (+92.01%) |
| 2023 | 8’754.324 (+82.30%) |
Ataques de ransomware por sistema operativo
El análisis de la cuota de mercado de los sistemas operativos Windows, MacOS y Linux en el contexto de ataques de ransomware desde 2019 hasta 2023 revela patrones interesantes y cambios significativos que pueden influir en las estrategias de seguridad cibernética adoptadas por las organizaciones.
Windows: A pesar de mostrar una posición dominante en el mercado, Windows ha experimentado una disminución ligera en su cuota, pasando del 97 % en 2019 al 92 % en 2023. La notable caída al 71 % en 2022 sugiere un evento anómalo o posiblemente un cambio en la recopilación o interpretación de datos. Este dominio hace que Windows continúe siendo el objetivo principal de los ataques de ransomware, dada su amplia adopción en entornos corporativos y personales.
MacOS: El crecimiento lento pero constante de MacOS, del 3 % en 2019 al 5 % en 2023, refleja una adopción gradual en más sectores, posiblemente debido a una percepción de mayor seguridad o preferencias en ciertas industrias creativas y tecnológicas. Sin embargo, la pequeña cuota de mercado implica que sigue siendo un objetivo menos frecuente para los ataques de ransomware en comparación con Windows.
Linux: El comportamiento de Linux es particularmente notable. Aunque generalmente mantiene un porcentaje bajo, la cuota de mercado aumentó significativamente en 2022 al 25 %, lo que podría indicar un aumento en su adopción en ciertos nichos de mercado o un cambio metodológico en la recopilación de datos. Sin embargo, este porcentaje vuelve al 3 % en 2023, sugiriendo que el pico en 2022 podría haber sido una anomalía o un ajuste temporal en el uso. Este bajo nivel de adopción general, pero con picos notables, puede indicar episodios específicos de vulnerabilidad o ataques dirigidos.
| Año | Windows | MacOS | Linux |
|---|---|---|---|
| 2019 | 97% | 3% | 0% |
| 2020 | 94% | 5% | 1% |
| 2021 | 92% | 5% | 3% |
| 2022 | 71% | 4% | 25% |
| 2023 | 92% | 5% | 3% |
Ataques por región del mundo
Asia destaca significativamente con la mayor cantidad de ataques registrados, sumando 8’842.873 incidentes. Esta cifra elevada puede ser atribuida a la enorme base de usuarios en la región, combinada con una rápida digitalización y expansión tecnológica en países densamente poblados como China e India. La diversidad en los niveles de seguridad cibernética y en las regulaciones a lo largo de los países asiáticos también puede contribuir a la alta incidencia de ataques, haciendo que algunas áreas sean particularmente vulnerables a ciberdelincuentes.
En comparación, las Américas reportan 1’911.891 ataques, una cifra notablemente menor que en Asia, pero aún significativa. La superioridad sobre Europa puede estar influenciada por el tamaño del mercado y la adopción tecnológica, especialmente en Estados Unidos y Canadá, que poseen un alto grado de infraestructura digital y, por lo tanto, presentan numerosos blancos atractivos para los ataques de ransomware. Además, la presencia de sectores tecnológicamente avanzados y económicamente significativos hace que las Américas sean un objetivo prioritario para actividades delictivas complejas.
Europa, con 1’095.868 ataques, muestra los números más bajos entre las tres regiones analizadas. Esto podría reflejar un enfoque más robusto en la ciberseguridad y regulaciones más estrictas, como el Reglamento General de Protección de Datos (GDPR), que ha fortalecido las prácticas de seguridad de la información. Sin embargo, la diversidad de los países europeos en cuanto a tamaño económico y capacidades tecnológicas podría variar significativamente, afectando la uniformidad en la vulnerabilidad frente a los ataques de ransomware.
| Región | Ataques |
|---|---|
| Asia | 8’842.873 |
| Américas | 1’911.891 |
| Europa | 1’095.868 |
Industrias afectadas por ransomware
El análisis de las industrias afectadas por ataques de ransomware refleja una clara predilección por ciertos sectores basados en su perfil económico y la naturaleza sensible de la información que manejan. Este patrón no solo ilustra las preferencias de los ciberdelincuentes sino también subraya áreas de vulnerabilidad crítica dentro de la infraestructura socioeconómica global.
Empresas: Con un total de 166,069 ataques, las empresas representan el principal blanco de los ataques de ransomware. Este alto número puede atribuirse a la amplia gama de negocios que caen bajo esta categoría, abarcando desde pequeñas y medianas empresas hasta grandes corporaciones. La diversidad en tamaño y capacidad de respuesta a incidentes de seguridad hace que este sector sea particularmente atractivo y vulnerable a ataques que buscan rescates económicos sustanciales.
Banca: Registrando 20.3 mil ataques, la industria bancaria se posiciona como la segunda más afectada. Esto no sorprende, dado el atractivo intrínseco de los activos financieros y la información sensible que manejan estas instituciones. Los ataques a este sector no solo buscan ganancias económicas directas sino que también pueden tener el objetivo de socavar la confianza en el sistema financiero.
Gobierno: Con 9.9 mil ataques, las entidades gubernamentales también son un objetivo significativo, lo que destaca las implicaciones de seguridad nacional y los posibles efectos desestabilizadores de estos incidentes. La motivación detrás de atacar este sector puede variar desde el espionaje hasta el sabotaje, pasando por el deseo de influir en decisiones políticas o exponer vulnerabilidades gubernamentales.
Tecnología: Afectada por 7.7 mil ataques, la industria tecnológica, aunque mejor equipada para manejar incidentes de ciberseguridad, sigue siendo un objetivo debido a la valiosa propiedad intelectual y los datos que posee. Los ataques en este sector pueden tener consecuencias de amplio alcance, afectando no solo a las empresas directamente comprometidas sino también a sus clientes y a la infraestructura tecnológica global.
Retail y bienes de consumo: Con 6.3 mil y 5.6 mil ataques respectivamente, estos sectores muestran vulnerabilidades principalmente debido a la gran cantidad de datos personales de consumidores que gestionan. Los ataques aquí buscan obtener acceso a información de tarjetas de crédito y otros datos financieros personales, lo que puede facilitar actividades fraudulentas a gran escala.
Tabla de datos:
| Industria | Ataques |
|---|---|
| Empresas | 166.069 |
| Banca | 20.300 |
| Gobierno | 9.900 |
| Tecnología | 7.700 |
| Retail | 6.300 |
| Bienes de consumo | 5.600 |
Familias de ransonware más usadas
LockBit: Con un incremento de detecciones de 3.001 en 2022 a 4.206 en 2023, LockBit se mantiene como una de las familias de ransomware más activas. Esta familia es notable por su uso del malware StealBit para la exfiltración de datos, lo que implica que no solo cifran la información para solicitar un rescate, sino que también roban datos sensibles, aumentando así la presión sobre las víctimas para que paguen. El lanzamiento de un programa de recompensas por errores en 2022 y la similitud en el código con variantes conocidas como DarkSide y BlackMatter reflejan una sofisticación y un desarrollo continuo en sus operaciones, buscando maximizar la eficiencia y minimizar las vulnerabilidades dentro de su propio código.
StopCrypt: Aumentó de 2.898 detecciones en 2022 a 4.277 en 2023, mostrando una expansión significativa de su actividad, particularmente en la India. Esta familia de ransomware destaca por requerir condiciones específicas para su ejecución, lo que indica un nivel de especialización y una posible barrera de entrada más alta para su uso efectivo, limitando su operación a actores más técnicamente adeptos.
BlackCat: Registró un aumento de 2.781 a 3.857 detecciones. Aunque no se proporcionan detalles específicos sobre su operativa en las notas, el incremento en las detecciones sugiere que sigue siendo una opción prevalente entre los ciberdelincuentes.
Wannaren y Conti: Wannaren, conocido en 2022 con 2.511 detecciones, no presenta datos para 2023, lo que podría indicar una disminución en su uso o eficacia, o posiblemente su reemplazo por nuevas variantes. Conti, por otro lado, emerge en 2023 con 2.470 detecciones, señalando la aparición de nuevas familias de ransomware o la reactivación de variantes antiguas con nuevas capacidades.
| Familia | 2022 | 2023 |
|---|---|---|
| LockBit | 3.001 | 4.206 |
| StopCrypt | 2.898 | 4.277 |
| BlackCat | 2,781 | 3.857 |
| Wannaren | 2.511 | – |
| Conti | – | 2.470 |
