Los ataques de ransomware operados por humanos han tenido un crecimiento considerable en los últimos 12 meses, elevándose un 200%.
Esa es una de las principales conclusiones a las que han llegado investigadores de Microsoft, tras realizar un exhaustivo análisis de las tendencias de ciberseguridad plasmado en un informe de 131 páginas.
Los expertos, que usaron los distintos datos de ciberseguridad recopilados por los productos de software de la compañía de Redmond, detectaron que el incremento formó parte también de un aumento general de los incidentes de ransomware.
En el último mes del estudio (junio de 2023), los ataques operados por humanos representaron un 40% del total de estas amenazas.
Qué son
Según se hace eco The Record, los ataques operados por humanos generalmente implican el abuso activo de herramientas de administración y monitoreo remoto que permiten a los piratas informáticos dejar menos evidencias, a diferencia de los ataques automatizados que se entregan a través de documentos de phishing maliciosos.
Estas amenazas apuntarían generalmente a los llamados dispositivos no administrados (equipos y gadgets personales de los empleados que también usan para temas laborales o el conocido Bring Your Own Device), ya que cuentan con menos controles y defensas de seguridad.
Otros datos interesantes
Microsoft también ha advertido de que los piratas informáticos también están evolucionando sus tácticas para eludir las medidas defensivas que la propia firma y otras empresas están adoptando.
Sus investigadoes han concluido que la cifra de afiliados de grupos de ransomware como servicio (ransomware as a service) creció un 12%, estimando que el número de ataques operados por humanos aumentará en 2024.
Desde noviembre del año pasado la cantidad de ataques que involucran exfiltración de datos se duplicó, lo que supone que los ciberdelincuentes en realidad robaron datos en lugar de simplemente intentar cifrarlos en la red de la víctima.
"El 13% de los ataques de ransomware operados por humanos que pasaron a la fase de rescate tuvieron alguna forma de exfiltración de datos", han explicado desde Microsoft.
Un dato positivo es que la mayoría de los ataques de ransomware no consiguieron cifrar nada y la mayoría se detuvo en la fase previa al rescate. Solo el 2% de los incidentes progresaron hasta una implementación exitosa del ransomware.