El mes de julio supuso un auténtico record para los ataques de ransomware. La culpa la tiene la pandilla Clop, que sigue explotando la vulnerabilidad a la herramienta de transferencia de archivos MOVEit.
Un informe del grupo de inteligencia de amenazas de NCC Group cuantifica 502 ciberataques de este tipo en el séptimo mes del año, lo que representaría un incremento del 154% en relación al mismo período del pasado ejercicio y un aumento del 16% con respecto a junio.
Según este documento, Clop fue responsable de 171 incidentes (34% del total), todos ellos sirviéndose de la brecha en el mencionado software. Esta vulnerabilidad fue revelada a finales de mayo, ha afectado a grandes organizaciones e instituciones y, como vemos, sigue trayendo cola.
El segundo actor de amenazas más activo en julio fue Lockbit 3.0. Se le atribuyen 50 ataques o un 10% del total.
Las cifras están en línea con otro análisis realizado por Recorded Future, quien recopila análisis relativos a estas amenazas cada mes. En su caso contabilizaban 484 incidentes de ransomware, 80 más que en junio y el doble que el mismo mes de 2022. Según su informe, Clop habría copado el 35% de las víctimas del intervalo.
Mismos cibermalos, distinto traje
Los investigadores de NCC Group han observado actividad de nuevos actores de amenazas tras la reinvención y el cambio de marca de grupos existentes.
Por ejemplo, resulta llamativo el caso de Noescape, con 16 incidentes en julio. Se sospecha que es un 'rebranding' de Avaddon.
Los sectores más afectados por estas incursiones en julio fueron las organizaciones industriales (31%), los productos cíclicos de consumo (16%) y la tecnología (14%).
A nivel geográfico, más de la mitad de los ataques (55%) se dirigieron a la región de Norteamérica, lo que supuso un pequeño aumento desde junio (51%). Europa fue la segunda región más afectada por el ransomware, con 43 ataques (8,5%).
"Los niveles récord de ataques de ransomware en julio, superando el pico anterior en junio , demuestran la naturaleza omnipresente y en continua evolución del panorama de amenazas a nivel mundial", subraya Matt Hull, director global de inteligencia de amenazas de NCC Group.
"Seguimos viendo que muchas organizaciones siguen lidiando con el impacto del ataque MOVEit de Clop, lo que demuestra cuán trascendentales y duraderos pueden ser los ataques de ransomware: ninguna organización o individuo está a salvo”, apostilla.