El informe más reciente de Cybersecurity Ventures, realizado por WatchGuard, la matriz de Panda Security, revela que el año pasado se registró un ciberataque de malware aproximadamente cada 39 segundos, lo que equivale a más de 2.200 incidentes diarios. Es importante destacar que más del 50 % de estos ataques estaban dirigidos a empresas, y el número de individuos afectados por grupos organizados de hackers alcanza cifras millonarias.
A pesar de la variedad de ataques, pueden clasificarse en tres categorías principales: inyección de malware, ransomware y phishing. Estas formas de ataque conforman un complejo «ecosistema del mal» que se regula de manera similar a los vasos comunicantes: cuando uno disminuye, el otro tiende a aumentar, y viceversa. Sin embargo, ambos continúan expandiéndose constantemente.
En cuanto a la fuente de los ciberataques, menos de la mitad (el 48 %) del malware detectado el año pasado provenía del tráfico cifrado. Estos «virus tradicionales» suelen encontrarse en sitios web que no utilizan el protocolo HTTPS, o se transmiten fácilmente a través de aplicaciones de mensajería y correo electrónico que carecen de cifrado.
El malware no está tanto en Internet como en el Internet de las Cosas
Como cada vez es más raro encontrar una web que no empiece por https. El número de estos ataques se ha reducido drásticamente respecto a años anteriores. Pero, esto no hace que sean menos peligrosos. Aunque cada vez las personas navegamos menos por páginas web que no tienen una ciberseguridad confiable implantada, el vaso comunicante lleva a los hackers hacia el Internet de las Cosas (IoT).
Como si de un ying y un yang se tratase, en el panorama de la ciberseguridad se contrapesan dos tendencias que ponen de manifiesto un cambio de paradigma
“Se trata de un paso evolutivo lógico por parte de los grupos de criminales informáticos. Casi la mitad de los dispositivos de IoT del planeta no se conectan a internet por https. Ni siquiera pueden recibir actualizaciones de seguridad porque nadie pensó que eso pudiera ser necesario cuando se fabricaron”, advierte Hervé Lambert.
El ransomware casi se duplicó el año pasado
Mientras tanto, los ataques y atacantes continúan moviéndose de un lado a otro como vasos comunicantes. Mientras que el malware experimentó casi una reducción del 50 % el año pasado, el ransomware se duplicó. En 2023, los ataques de secuestro cibernético en dispositivos finales aumentaron en un 89 %. Sin embargo, es importante no confundirse.
El hecho de que los ataques se dirigieran a «endpoints» indica que estos ransomwares no tenían como objetivo derribar grandes organizaciones, como el conocido caso del Hospital Clínic de Barcelona en marzo, sino más bien afectar a los dispositivos personales de cientos de miles de usuarios.
Esto sugiere que los ciberdelincuentes obtienen ganancias significativas robando y extorsionando pequeñas cantidades de dinero a miles de víctimas, tanto como lo harían con grandes corporaciones u organismos públicos. De hecho, para las fuerzas del orden de todo el mundo, resulta más difícil rastrear miles de ataques individuales que unos pocos ataques cibernéticos de gran envergadura.
