El panorama del ransomware está experimentando una transformación preocupante en 2026. Según un informe reciente de la empresa de ciberseguridad ReliaQuest, la actividad de ransomware aumentó significativamente en el primer trimestre del año, registrando 2,638 publicaciones de víctimas en sitios de filtración, lo que representa un incremento del 22% en comparación con el mismo período del año anterior. Sin embargo, más allá de las cifras, lo que realmente alarma a los expertos es cómo el ecosistema cibercriminal se ha vuelto cada vez más caótico y sofisticado.
Grupos establecidos como Akira y Qilin continúan operando activamente, pero nuevos actores están irrumpiendo con fuerza. The Gentlemen, por ejemplo, experimentó un aumento explosivo del 588% en su actividad, posicionándose rápidamente entre los principales grupos de ransomware. Paralelamente, sitios de filtración cuestionables como 0APT y ALP-001 están complicando el panorama al publicar supuestas violaciones de datos que podrían ser falsas, obligando a las empresas a invertir recursos valiosos investigando incidentes que posiblemente nunca ocurrieron.
Quizás el cambio más significativo es la evolución táctica de los ciberdelincuentes. Actores como ShinyHunters están demostrando que el ransomware tradicional con encriptación ya no es necesario. En su lugar, están enfocándose en sistemas de identidad y plataformas SaaS, robando datos mediante acceso legítimo obtenido a través de phishing o ingeniería social telefónica. Esta estrategia les permite extorsionar a las víctimas sin necesidad de desplegar malware convencional, haciendo que los ataques sean más difíciles de detectar y prevenir.
Con un récord de 91 sitios de filtración activos y plazos de ataque cada vez más reducidos, los expertos en seguridad recomiendan un cambio de estrategia. En lugar de enfocarse en rastrear grupos específicos, las organizaciones deberían concentrarse en detener las tácticas comunes que todos utilizan: el robo de credenciales, el abuso de acceso remoto y la exfiltración masiva de datos. Esta aproximación más holística podría ser la clave para defenderse efectivamente en este nuevo y complejo panorama de amenazas cibernéticas.
Artículos relacionados de LaRebelión:
- Nvidia sin cuota en China Exportaciones de EE UU fracasan
- Google y el Pentagono IA sin limites para fines militares
- Cisco FMC Zero-Day Ransomware Interlock Ataca Criticamente
- Google Lanza Agente de Memoria Persistente Sin Bases Vectoriales
- Motorola Adopta GrapheneOS Privacidad Sin Google
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario