Los ataques de ransomware han vuelto a aumentar este verano tras una breve disminución, liderados principalmente por grupos ya conocidos dentro del modelo ransomware-as-a-service (RaaS). Según datos de NCC Group, el grupo Lockbit fue con gran diferencia el más activo en julio, con 62 ataques registrados, diez más que en junio y más del doble que los dos siguientes grupos combinados. Los investigadores advierten que Lockbit 3.0 sigue siendo la mayor amenaza en el panorama actual del ransomware.

Los grupos que siguen en actividad a Lockbit son Hiveleaks, con 27 ataques, y BlackBasta, con 24. Ambas agrupaciones han tenido un crecimiento notable: los ataques de Hiveleaks aumentaron un 440% respecto a junio, y los de BlackBasta un 50%. Cabe destacar que tanto Hiveleaks como BlackBasta son considerados derivaciones del grupo Conti, una antigua organización de ransomware que se ha fragmentado pero cuyos remanentes siguen operando con fuerza.

Este resurgimiento no parece ser casual, y podría estar relacionado directamente con el crecimiento de estas células derivadas de grupos más antiguos. La evolución de estos actores demuestra que, aunque algunos grupos desaparecen o se disuelven, otros emergen rápidamente en su lugar, manteniendo viva la amenaza y adaptándose continuamente a nuevas oportunidades para extorsionar a organizaciones vulnerables.

Con información de Threatpost

Info – Ciberseguridad Latam