Noticias
Sube el ransomware y los atacantes adoptan las amenazas en cuatro fases
Akamai Technologies ha publicado su Informe sobre Ransomware de 2025, en el que destaca que los atacantes están implementando una nueva táctica de extorsión en cuatro fases en las campañas de ransomware. No obstante, la doble extorsión sigue siendo la más utilizada por los ciberdelincuentes.
La tendencia emergente de extorsión cuádruple incluye ataques distribuidos de denegación de servicio (DDoD), para interrumpir las operaciones de empresa y acosar a terceros, como clientes, partners o medios de comunicación. De esta manera, intentan aumentar la presión sobre la víctima.
Esta técnica se basa en el ransomware de doble extorsión, en el que los atacantes se limitan a cifrar los datos de una víctima y a amenazar con filtrarlos si no paga un rescate. Pero según Steve Winterfeld, CISO de Akamai, «las amenazas de ransomware actuales van más allá del cifrado de datos. Los atacantes presionan a sus víctimas mediante el robo de datos y su exposición pública, así como con interrupciones del servicio. Con la aplicación de estos métodos, los ciberataques provocan crisis empresariales de gran magnitud, lo que está obligando a las empresas a replantear su estrategia de preparación y respuesta«.
Según el informe, la IA generativa y los LLM son claves en el aumento de la frecuencia y la escala de los ataques de ransomware, ya que permiten a atacantes con poca experiencia realizar campañas sofisticadas. Además, los LLM ayudan a escribir código de ransomware y a que los grupos mejoren sus tácticas de ingeniería social.
Los grupos híbridos de ransomware y hacktivismo, impulsados por causas políticas, ideológicas y financieras usan cada vez más las plataformas de ransomware como servicio para aumentar su impacto. En cuanto a los programas de criptominado, tienen sus propios peligros, pero sus objetivos y estrategias son parecidos a los de los grupos de ransomware.
Según los investigadores de Akamai, casi la mitad de los ataques de criptominado que analizaron estaban dirigidos a organizaciones educativas y ONGs, probablemente por la falta de recursos en sus sectores. En el informe, también se incluye un análisis sobre la situación legal y normativa actual relativa a la respuesta de las organizaciones al ransomware.
Estudio del MIT: los agentes de IA suspenden en transparencia y seguridad
Western Digital recupera la marca G-Drive para las unidades de almacenamiento externo Sandisk Professional
Telefónica, Vithas y la UFV utilizarán computación cuántica para crear fármacos contra el cáncer
La bolsa sigue en pánico por la IA. Víctima: el mercado de la ciberseguridad
El malware como servicio amplía objetivos apoyado por la IA
QNAP estrena la segunda beta abierta de QuTS hero h6.0
ESIC y la formación que anticipa el futuro: cómo convertirse en el profesional que las empresas buscan en la era de los datos
285.000 millones evaporados o por qué tu modelo de licencias puede morir
IA Agéntica: el 77% de proyectos fracasa al escalar
La UE abre una investigación a X por las imágenes explícitas generadas con Grok AI
El caso IBM o cómo sobrevivir al meteorito de la agéntica
Enrique Lores deja la presidencia mundial de HP
Estudio del MIT: los agentes de IA suspenden en transparencia y seguridad
Microsoft presenta Rho-alpha, primer modelo de robótica para IA física
«Por primera vez es la tecnología la que se adapta a nosotros»
Intel centrará el suministro de chips en servidores para IA
Dell amplía sus gamas de portátiles Pro Education y Chromebook para educación
Reevo ha comprado Hispasec, un histórico de la ciberseguridad en España
-
A FondoHace 5 díasPíldora roja o píldora azul
-
NoticiasHace 6 horasQNAP estrena la segunda beta abierta de QuTS hero h6.0
-
NoticiasHace 6 díasASUS presenta el portátil para empresas, ExpertBook B3 G2
-
EntrevistasHace 5 días«Es crucial conectar la IA a conocimiento interno y a los flujos reales de trabajo»