Expertos en ciberseguridad coinciden que cuatro bandas cibercriminales “hacen de las suyas” en el ciberespacio, amenazando a las empresas peruanas. La más temida es considerada “el rey del ransomware” y responsable del 67% de las filtraciones de información encontradas en sitios de extorsión.
Una investigación realizada por UNIT 42, la Unidad de Investigación y Amenazas de Palo Alto Networks, reveló que en 2023, el número de empresas e instituciones globales notificadas por los sitios de filtración de ransomware incrementó en 49% respecto al 2022.
Pero, ¿qué tipo de información aparece en dichos sitios? Kenneth Tovar, country manager de Palo Alto Networks para Perú y Bolivia, detalló que la misma puede variar de empresa en empresa, pero incluye datos personales de colaboradores importantes de la organización, información confidencial de la entidad (como datos financieros y operativos), información de infraestructura (detalles sobre sistemas u operaciones), planes secretos a futuro, etc.
De acuerdo a la investigación de Palo Alto Networks, a nivel mundial los cinco sectores que tuvieron mayor cantidad de filtraciones de información fueron los de manufactura, profesional y legal, alta tecnología, venta al por mayor y retail, y construcción.
En el caso de nuestro país, el 22% de las filtraciones de información afectó a empresas del sector agrario, mientras que las demás se dividieron entre los sectores gubernamental (gobiernos locales), energía, manufactura, servicios financieros, salud (servicios hospitalarios), alta tecnología y construcción.
LEA TAMBIÉN: Deepfake: el lado oscuro de la IA generativa y sus nuevas víctimas
Ranking de Bandas cibercriminales
Para Palo Alto Networks, el ranking de las bandas cibercriminales con mayor filtración a empresas peruanas encontradas en páginas de extorsión la conforman LockBit (67%), Mallox (11%), ALPHV (BlackCat) (11%) y 8Base (11%)
Arturo Torres,Threat Intelligence Strategist de Fortinet, resalta tres grupos de cibercriminales que “hacen de las suyas” en el ciberespacio, amenazando a las empresas. El primero es LockBit, considerado “el rey del ransomware”, ha tenido más filtraciones de información sensible a nivel global.
También comentó que existen variantes. “Uno es REvil, que hace un par de años, entre el FBI, el Interpool y varias organizaciones dieron con la ubicación de los líderes de esta banda cibercriminal, en ese entonces era una de los grupos con mayor actividad. Sin embargo, aún seguimos viendo sus versiones de ransomware tratándose de distribuir”, explicó Torres a Gestión.
A nivel de Latinoamérica, el experto contó que grupos como Akira, ALPHV (BlackCat) han tenido bastante actividad delictiva, principalmente en 2023. No obstante, según los datos de Fortinet, descartó que la banda cibercriminal “más temida en el mundo” (LockBit) esté detrás de empresas peruanas.
“Nosotros tenemos ciertos indicios de que se distribuye ransomware genérico, como Conti y REvil, pero de LockBit no hemos visto mucha información al menos en Perú”, afirmó Torres, experto de ciberseguridad en Fortinet.
LEA TAMBIÉN: Perú busca dominar el ciberespacio: autorizó operaciones militares
LockBit, el grupo cibercriminal más temido en el mundo
De acuerdo con un reciente estudio realizado por UNIT-42, Unidad de Investigación de Palo Alto Networks contó que LockBit es el grupo cibercriminal responsable del 67% de las filtraciones de información empresarial de empresas peruanas en sitios ransomware durante el 2023. Además, ha generado el mayor número de filtraciones a industrias a nivel internacional, afectando a 928 empresas en 2023, el 23% del total.
“Desde 2022 LockBit ha capitalizado la caída de otras potentes bandas de extorsionadores como Conti, Ragnar Locker y Hive para convertirse en el proveedor ransomware de moda bajo su modelo ransomware como servicio (RaaS, en inglés), en el que el grupo se asocia con otros delincuentes para distribuir su ransomware”, explica Kenneth Tovar Roca, country manager de Palo Alto Networks para Perú y Bolivia.
Pero, ¿por qué dicho grupo cibercriminal se interesa en atacar a las empresas peruanas? Tovar explicó que la falta de conciencia sobre la importancia de la protección en ciberseguridad en el sector empresarial, ha facilitado los ataques de LockBit 3.0 a varios sectores industriales.
LockBit ha lanzado múltiples variantes que afectan tanto a sistemas operativos Linux como Windows. Actualmente LockBit opera con su versión de ransomware 3.0, el “LockBit Negro” cuya principal característica es ser sumamente evasivo.
LEA TAMBIÉN: Los activos críticos con más riesgo de sufrir ciberataques dirigidos
La solución: reforzar medidas de ciberseguridad
Palo Alto Networks prevé que los ataques ransomware se incrementen en 2024, por lo que recomienda reforzar las medidas de seguridad, destacando la necesidad de estrategias preventivas más fuertes para contrarrestar los ataques en constante evolución.
“Este estudio revela que los ataques cibernéticos se hacen cada vez más difíciles de combatir y detectar, además que se presentan con mayor frecuencia. Los cibercriminales no están apuntando a obtener una información en especial, sino que roban datos de forma masiva, de manera más rápida a mayor escala y mediante tácticas sofisticadas; en ese sentido las empresas y organizaciones deben reforzar sus recursos de ciberdefensa de manera proactiva, y orientar sus estrategias de ciberseguridad a mejorar la perceptibilidad en todos los ámbitos donde se pueda dar un ataque, ya sea que provenga de fuentes externas o internas. En ese sentido, Palo Alto Networks recomienda soluciones como Cortex Xpanse y Cortex XDR”, explicó Tovar.
Cortex XDR utiliza varias capas de protección, incluidas la protección contra amenazas de comportamiento y la protección contra exploits, para proteger a los clientes contra el ransomware LockBit.
LEA TAMBIÉN: Stalkerware: la amenaza invisible que pueden usar para espiarte, ¿cómo identificarlo?
Periodista digital con foco en carreras del futuro, tecnología, startups e internacionalización de empresas. Exredactor de Economía en Diario El Gobierno. Desde el 2023 es parte de Gestión.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.