El ransomware se está haciendo cada vez más numeroso y complejo. Cada cierto tiempo se detecta alguna familia nueva.
Un informe publicado por la firma de soluciones de ciberseguridad Intel 471 en referencia al cuarto trimestre de 2021 pone de manifiesto la existencia de unas 34 variantes de ransomware.
En el último cuarto del ejercicio se contabilizaron hasta 722 ataques de este tipo. Esta cifra marca un aumento de 110 y 129 incidentes desde el tercer y segundo trimestre, respectivamente.
"La cepa de ransomware más prevalente en el cuarto trimestre de 2021 fue LockBit 2.0, que fue responsable del 29,7% de todos los incidentes informados, seguida de Conti, con el 19 %, PYSA, con el 10,5%, y Hive, con el 10,1%", han señalado los investigadores en un informe compartido con The Hacker News.
Por sectores los que recibieron el mayor impacto fueron los productos de consumo e industriales (23,7%), la fabricación (15,9%), los servicios profesionales y de consultoría (15,4%) y el Real Estate (11,4%).
Le siguen las ciencias de la vida y la salud (8,4%), la tecnología, los medios de comunicación y las telecomunicaciones (6,6%), la energía, los recursos y la agricultura (6,5%), el sector público (6,1%) y los servicios financieros (3,3%). En último lugar están las ONG y entidades sin ánimo de lucro, con solo un 2,6% del total.
"Los ataques que afectaron al sector de productos industriales y de consumo se elevaron un 22,2% desde el tercer trimestre de 2021, lo que lo convirtió en el sector más impactado durante el cuarto trimestre", han subrayado los investigadores.
EE.UU., principal objetivo
Los países más afectados por los ataques de LockBit 2.0 en el intervalo fueron EE.UU, seguidos de Italia, Alemania, Francia y Canadá. Conti también infectó los tres primeros países citados principalmente. EE.UU. repite, además, como el país más impactado por los ransomware PYSA y Hive.
Respecto a este último se acaba de encontrar una nueva cepa de ransomware poco conocida a la que se ha bautizado como Nokoyawa y que tendría muchas similitudes con Hive. En este caso, la mayoría de sus objetivos están radicados en Argentina.