Conecta con nosotros

Noticias

El ransomware y los deepfakes fueron los principales ciberataques de 2024

Publicado el

ciberataques de 2024

El ransomware volvió a encabezar los listados de ciberataques de 2024, según los datos de la firma especializada Cyberark, que sitúa a los Deepfakes en segundo lugar y confirma el auge de la IA tanto como para mejorar la protección, como para uso por los ciberdelincuentes para creación y distribución de malware.

El Ransomware lleva años encabezando las amenazas informáticas. Su característica más distintiva es que se apodera de los archivos mediante un sistema de cifrado para impedir el acceso de su propietario. A partir de ahí, los ciberdelincuentes exigen al usuario una cantidad de dinero como “rescate” para liberarlos.

También es habitual verlo combinado con phishing, suplantación de identidad, ingeniería social. Realmente, el Ransomware usa cualquier tipo de ataque informático para lograr su objetivo principal, cifrar los archivos y extorsionar a las víctimas. Otro gran problema es que los atacantes suelen robar toda la información confidencial a la que tienen acceso antes de cifrar los archivos.

Además, si hasta ahora el Ransomware solía tener motivaciones exclusivamente económicas produciendo altos beneficios para los atacantes, últimamente está ampliando objetivos como método preferente de introducción de malware, para control de equipos, espionaje, robo de información confidencial o simplemente para hacer daño por encargo. Por último, señalar un problema añadido para las empresas ante lo que se describe como ransomware como servicio (RaaS), donde los desarrolladores venden o alquilan malware a los usuarios en foros de la web oscura.

ciberataques de 2024

Principales ciberataques de 2024

Omer Grossman, Global Chief Information Officer de CyberArk, ha repasado algunos de los eventos cibernéticos más notables de 2024, que nos ayudarán a entender las incógnitas en ciberseguridad que nos deparará este 2025.

Ransomware, implacable

Los ataques de ransomware continuaron aumentando en frecuencia, escala y gravedad a lo largo de 2024. Un 90% de las organizaciones fueron objeto de ataques de ransomware al menos una vez. Y aunque muchas de esas empresas decidieron pagar el rescate, el 75% de las organizaciones afectadas por ransomware que pagaron, no recuperaron sus datos. A pesar de las medidas de contención, en 2024 se produjo un aumento anual del 30% en el número de grupos de ransomware activos. Una prueba más de que el ransomware ha llegado para quedarse y que seguirá aumentando en volumen y sofisticación, con deepfakes habilitados por IA.

Deepfakes como arma

Los ciberdelincuentes adoptaron un mayor número de tácticas de deepfakes en 2024, gracias a herramientas GenAI baratas y ampliamente accesibles que pueden manipular contenido de audio, video e imagen. En un año electoral crucial, durante el cual más de cuatro mil millones de personas de todo el mundo tuvieron que ir a votar, la tecnología deepfakes se utilizó como arma para sembrar confusión y desconfianza. Aunque muchos deepfakes relacionados con las elecciones que circularon fueron relativamente fáciles de refutar, contaminaron el ecosistema de información electoral. Y a medida que la IA continúa avanzando, la desinformación digital también se está infiltrando en las empresas, lo cual plantea riesgos en forma de pérdidas financieras, daños a la reputación y espionaje corporativo que seguirán creciendo este 2025.

Ataques a clientes de Snowflake

En junio de 2024, los ataques dirigidos a los clientes de la empresa de almacenamiento en la nube Snowflake se convirtieron rápidamente en una filtración de datos global masiva. Más de 100 organizaciones se vieron comprometidas mediante ataques simples de robo de credenciales y quedaron expuestas, principalmente porque no implementaron la autenticación multifactor (MFA) como capa de protección secundaria. El incidente fue el inicio de diversos ataques que empezaron a cambiar la narrativa de la ciberseguridad hacia la resiliencia. Las organizaciones analizaron en profundidad sus prácticas de protección de datos (y las de sus socios) en busca de formas de fortalecer sus cadenas de suministro digitales. El evento del “cisne negro” que vino después pondría la resiliencia digital en el primer plano de la conversación.

La interrupción del servicio CrowdStrike, o “cisne negro”

En julio de 2024, organizaciones de todo el mundo experimentaron la denominada “pantalla azul de la muerte” en lo que pronto se consideraría una de las mayores interrupciones de TI de la historia. La causa fue una actualización de software defectuosa (no un ciberataque), lo que generó dudas sobre las pruebas de software y los estándares de calidad de SaaS.

Lo más leído