Por primera vez en más de un año, el ransomware no fue la principal amenaza observada en los ataques reportados por el informe Cisco Talos Incident Response (CTIR), en el segundo trimestre de 2022, ya que los commodity trojans – puestos a la venta como mercancía masiva y de fácil acceso – superaron al ransomware por un estrecho margen.
En comparación con trimestres anteriores, este tipo de malware representó un porcentaje menor, comprendiendo el 15% de todas las amenazas observadas este trimestre en comparación con el 25% del trimestre anterior. Esto puede atribuirse a varios factores, como los recientes desmantelamientos de grupos de ransomware por parte de las fuerzas de seguridad en distintos países y su continua fractura interna.
Principales amenazas
De acuerdo a lo detallado en el informe, el sector de telecomunicaciones volvió a ser el más atacado, continuando la tendencia del último trimestre, seguidos por sectores de salud y educación, en tanto que los grupos de ransomware como servicio (RaaS) más conocidos, como Conti y BlackCat, se dirigieron a organizaciones buscando obtener grandes rescates.
El primero de éstos malware anunció el cese de sus operaciones a principios de este año, mientras que una nueva variante de RaaS llamada «Black Basta» es un presunto cambio de marca de Conti y es probable que sea una amenaza en los próximos trimestres.
Por otra parte, el ransomware LockBit lanzó una nueva versión que incluye opciones de pago en criptomoneda para las víctimas, tácticas de extorsión adicionales y un nuevo programa de recompensas por errores.
Otras lecciones
El informe también hace referencia a otros peligros. En este sentido, el malware básico fue la principal amenaza observada este trimestre, con un 20 % de las amenazas, seguidas por el phishing, la amenaza del correo electrónico empresarial (BEC) y las amenazas internas.
Al igual que en el primer trimestre de 2022, se siguen observando amenazas basadas en el correo electrónico que aprovechan diversas técnicas de ingeniería social para atraer a los usuarios a hacer clic o ejecutar un enlace o archivo determinado.
Finalmente, a nivel protección de las organizaciones, el informe recomienda principalmente para éste trimestre que implementen la autenticación multifactor (MFA) en todos los servicios críticos, así como soluciones de detección y respuesta de puntos finales para registrar la actividad maliciosa en las redes y máquinas.
