Ir al contenido principal

Recursos

Volver a Blogs Perspectivas de la industria

Comprender la oleada de ransomware de 2023

Por Nick Graham - Arquitecto de soluciones - Sector público, Skyhigh Security

8 de diciembre de 2023 2 Minuto de lectura

A medida que nos acercamos al final de 2023, Skyhigh Security ha observado un preocupante aumento de los ataques de ransomware que han reconfigurado significativamente el panorama de la ciberseguridad. Este año ha sido todo un reto para las empresas de todo el mundo, lo que ha puesto de relieve el papel fundamental de las soluciones de seguridad avanzadas para combatir estas amenazas.

¿Qué hemos visto en el pasado?

Tanto en 2021 como en 2022, observamos un aumento de los ataques a la cadena de suministro. En lugar de dirigirse a una sola entidad, los atacantes han ampliado su alcance mediante ataques a la cadena de suministro. El ataque a Kaseya en 2021, que afectó a más de 1.500 de sus clientes proveedores de servicios gestionados, es un buen ejemplo. Hemos asistido a un aumento de la táctica de la doble extorsión. Tradicionalmente, el ransomware consistía en cifrar los datos y exigir un rescate por descifrarlos. Sin embargo, con la doble extorsión, los atacantes exfiltran los datos, amenazando con filtrarlos públicamente si no se paga el rescate.

Skyhigh SecurityAnálisis de las tendencias del ransomware

  • Vulnerabilidades de la cadena de suministro: Este año hemos sido testigos de un cambio en las estrategias de ataque, sobre todo en los ataques a la cadena de suministro. El incidente de Kaseya en 2021 fue un precursor de los ataques más sofisticados que hemos visto este año.
  • Técnicas de doble extorsión: Nuestro equipo observó un aumento de las tácticas de doble extorsión, en las que los atacantes no sólo cifran los datos, sino que también amenazan con hacerlos públicos.
  • Ransomware como servicio (RaaS): Una tendencia notable en 2023 fue la proliferación del RaaS, que simplifica la ejecución de ataques de ransomware para los ciberdelincuentes.
  • Explotación de sistemas sin parches: Muchos ataques tuvieron como objetivo vulnerabilidades conocidas, lo que subraya la importancia de actualizar regularmente los sistemas y gestionar los parches.
  • El phishing como puerta de entrada: El phishing siguió siendo el principal vector del ransomware, lo que subraya la necesidad de una formación continua de concienciación de los empleados.

Un septiembre de récord

Skyhigh Security's global telemetry data indica un pico en la actividad del ransomware en septiembre, con más de 500 ataques registrados. Esto pone de relieve la necesidad de reforzar la vigilancia en materia de ciberseguridad. Este pico estuvo muy influido por los ataques de robo de datos Fortra GoAnywhere de Clop. La rápida escalada de este tipo de ataques subraya la necesidad crítica de que las organizaciones mejoren sus medidas de ciberseguridad.

Las implicaciones financieras

Según el Informe de Verizon sobre investigaciones de filtraciones de datos, el ransomware estuvo implicado en el 25% de todas las filtraciones en 2022. La investigación de Chainanalysis también descubrió que los atacantes de ransomware extorsionaron al menos 456,8 millones de dólares este mismo año, lo que indica el considerable impacto económico de estos ataques.

Centrarse en el grupo de extorsión Octo Tempest

  • Origen y evolución: Inicialmente conocido por los ataques de intercambio de SIM, este grupo evolucionó hasta convertirse en una fuerza formidable en la extorsión de datos a mediados de 2023.
  • Tácticas sofisticadas: Nuestra investigación revela que utilizan en sus ataques ingeniería social avanzada, phishing por SMS y un amplio reconocimiento.
  • Herramientas y colaboración: Su colaboración con entidades rusas y el uso de herramientas sofisticadas como PingCastle y ADRecon indican un alto nivel de sofisticación operativa.

Skyhigh SecurityCompromiso

El aumento de los ataques de ransomware en 2023 no es sólo una estadística; afecta a empresas y particulares reales. En Skyhigh Security, nos dedicamos a innovar y colaborar para contrarrestar estas amenazas digitales en evolución. Nuestro compromiso sigue siendo firme para garantizar un futuro digital seguro para todos.

Únase a Skyhigh Security para reforzar las ciberdefensas

Mientras nos preparamos para 2024, Skyhigh Security le invita a asociarse con nosotros para fortificar sus ciberdefensas. Proporcionamos evaluaciones exhaustivas de su postura de seguridad, soluciones de vanguardia y asistencia continua para salvaguardar a las organizaciones frente al cambiante panorama de las amenazas. Descubra cómo podemos adaptar una sólida estrategia de ciberseguridad utilizando la seguridad en la nube para proteger sus activos críticos y garantizar la continuidad de su negocio. Trabajemos juntos para crear un mundo digital más seguro.

Volver a Blogs

Contenido relacionado

Miniatura del blog
DPSM

Securing Enterprise Data: The Essential and Practical Customer Journey
Miniatura del blog
Perspectivas de la industria

Skyhigh Security Q3 2025: Smarter, Faster, and Built for the AI-Driven Enterprise
Miniatura del blog
Perspectivas de la industria

From Compliance to Confidence: How Skyhigh DSPM Simplifies DPDPA Readiness

Blogs de moda

DPSM

Securing Enterprise Data: The Essential and Practical Customer Journey

Nick LeBrun November 20, 2025

Perspectivas de la industria

Skyhigh Security Q3 2025: Smarter, Faster, and Built for the AI-Driven Enterprise

Thyaga Vasudevan November 13, 2025

Perspectivas de la industria

From Compliance to Confidence: How Skyhigh DSPM Simplifies DPDPA Readiness

Sarang Warudkar November 6, 2025

Perspectivas de la industria

The Evolution of Cybersecurity: Prioritizing Data Protection in a Data-driven World

Jesse Grindeland October 9, 2025

Perspectivas de la industria

Data Overload to Actionable Intelligence: Streamlining Log Ingestion for Security Teams

Megha Shukla and Pragya Mishra September 18, 2025