21sec ha lanzado su último informe semestral, Threat Landscape Report, donde se examina la evolución de las actividades delictivas en línea durante el segundo semestre del año 2023. El estudio, desarrollado por el equipo de Inteligencia de Amenazas de la empresa, revela que España se sitúa como el octavo país más impactado a nivel mundial, con un total de 47 incidentes de ransomware reportados en los últimos seis meses. Esto representa un aumento del 12% en comparación con el primer semestre del año. El ransomware es una forma de software malicioso que bloquea el acceso al sistema infectado y solicita un rescate a cambio de restaurar el acceso.
En cuanto a otros países, Estados Unidos continúa liderando el ranking con 1,194 incidentes, lo que representa el 48% del total global. Le siguen en la lista el Reino Unido y Canadá, con 168 y 98 ataques respectivamente. A nivel mundial, se registraron un total de 2,492 incidentes de ransomware durante la segunda mitad del año 2023, lo que suma un total de 4,619 en todo el año. Los sectores más afectados durante este periodo incluyen el sector manufacturero, que representa el 31% de los ataques, seguido por el sector de consultoría con un 13%, y el sector de servicios, que capitaliza un 8% del total.
Entre los sectores más afectados en el último semestre del año se encuentran el manufacturero en primera posición, ocupando un 31% de los ataques, el de consultoría en segundo lugar con un 13%, y el sector servicios capitalizando un 8% del total
En 2023, LockBit se destaca como el grupo cibercriminal más activo con 517 incidentes, seguido por BlackCat (ALPHV) con 206 víctimas. La operación de ransomware Play ocupa el tercer lugar con 202 empresas afectadas en los últimos seis meses. Además, se han identificado 11 nuevas variantes de ransomware, incluyendo Cactus, INC Ransom, Metaencryptor, Ransomed VC (Raznatovic), ThreeAM, CiphBit, LostTrust, Hunters International, Meow, DragonForce y Werewolves.
“Este aumento en la actividad hacktivista refleja la profundización de la dimensión digital dentro del conflicto Israel-Hamás, subrayando el creciente papel de las alianzas cibernéticas en las disputas geopolíticas. La mayoría de estos grupos de actores de amenaza están motivados ideológica o religiosamente, atacando selectivamente tanto a entidades israelíes como palestinas, así como a otras ubicadas en países no relacionados con el conflicto, incluyendo América del Norte y del Sur, Europa, Asia y África”, ha destacado Sonia Fernández, responsable del equipo de Threat Intelligence de S21sec.
España atada por los ciberdelincuentes
El estallido del conflicto entre Israel y Hamás el pasado mes de octubre ha propiciado la aparición y movilización de diversos grupos hacktivistas, así como de diversos actores de amenazas que explotan la situación de guerra para avanzar en sus propios objetivos. Asimismo, se reafirma la existencia de grupos patrocinados por estados como Irán o Rusia, que tienen especial interés en la región. Estos cibercriminales están llevando a cabo diversos tipos de ataque, como Denegación de Servicio Distribuido (DDoS); un ataque a un sistema o red que causa que un servicio o recurso sea inaccesible, la desfiguración de sitios web, la filtración de datos, la infiltración en sistemas, el despliegue de ransomware y la participación en espionaje cibernético.
Estos ataques han impactado en sectores clave para la seguridad nacional, como el energético, el de infraestructuras críticas, telecomunicaciones, transporte, educativo o finanzas. Asimismo, algunos servicios públicos como la electricidad, el gas o los suministros de agua, y otras industrias que suponen un pilar esencial para nuestras sociedades, también han sido víctimas de estos grupos criminales. Estos actores hacktivistas han realizado sus ataques maliciosos a través de canales como Telegram y otros foros de la Dark Web como BreachForums, Dread Forum, Cracked, Nulled y Leakbase. Asimismo, la mayor parte de estos perfiles están alineados con ideologías políticas específicas, más de 25 declararon su apoyo a Israel, mientras que más de 70 mostraron su postura de favorecer a Palestina.
