El reciente informe publicado por la Dirección Nacional de Ciberseguridad de Israel sobre el cibercrimen en el país revela que en 2024 se documentaron más de 300 ataques de ransomware en el país, probablemente llevados a cabo por ciberdelincuentes. Sin embargo, se estima que el número real es significativamente mayor, ya que muchos incidentes probablemente no fueron reportados.
Un análisis de los principales sectores afectados por ataques de ransomware muestra que los bufetes de abogados y las oficinas de contabilidad son los objetivos más preferidos por los ciberdelincuentes, seguidos de las clínicas dentales y las empresas del sector hotelero y de la hostelería. Otros sectores reportados este año incluyen empresas de logística, talleres mecánicos y plantas de fabricación.
Los tipos de malware de ransomware más comunes observados en Israel incluyen: Phobos, STOP/DJVU y variantes basadas en LockBit Builder.
“Las pequeñas y medianas empresas continúan siendo un objetivo principal para los ciberdelincuentes debido a sus débiles defensas cibernéticas y la falta de supervisión regulatoria”, explica Sophie Sterik, investigadora de amenazas en la Dirección Nacional de Ciberseguridad. “Una copia de seguridad adecuada y actualizada no es un lujo, es una condición básica para la supervivencia del negocio. Junto con las herramientas de ciberseguridad, la formación de los empleados y la gestión de identidades y accesos, una copia de seguridad separada y desconectada es la forma más segura de recuperarse rápidamente en caso de ataque. Es la última, y a veces la única, línea de defensa.”
El informe también señala que 6.133 organizaciones en todo el mundo se vieron afectadas por ataques de ransomware el año pasado, lo que supone un aumento del 15% en comparación con el año anterior. El número de infecciones globales por malware infostealer (ladrón de información) alcanzó los 39.119.905 en 2024, con datos robados que a menudo se venden a precios relativamente bajos en la darknet. En Israel, por ejemplo, se identificaron 52.913 infecciones de infostealer en varios puntos finales.
Los tipos de malware infostealer más comunes en 2024 incluyen: RedLine, Generic Stealer, Lumma, Raccoon y StealC.
Las actividades de los ciberatacantes en el último año se han caracterizado por el deseo de lograr el máximo impacto con el mínimo esfuerzo. La INCD identificó varios casos en los que los atacantes utilizaron datos previamente filtrados y los presentaron como nuevas filtraciones de datos, lo que permitió a los grupos de ataque reclamar el crédito por ataques que en realidad no llevaron a cabo y ganar exposición, al tiempo que dañaban la reputación de las organizaciones supuestamente «comprometidas».
Según el informe,
«Las agencias de aplicación de la ley de todo el mundo han cambiado su enfoque para tratar con los ciberdelincuentes, centrándose menos en atrapar a delincuentes individuales y más en desmantelar la infraestructura y los sistemas que permiten las operaciones criminales, al tiempo que examinan las conexiones de red más amplias entre los delincuentes. El objetivo es interrumpir las operaciones a largo plazo, haciendo así que el cibercrimen sea menos rentable».
De cara a 2025, las previsiones de la INCD incluyen:
- Uso avanzado de la IA para mejorar las tácticas de ataque
- Un aumento de los ataques de bajo coste y alto impacto
- Ataques que aprovechan información personal filtrada
- Explotación de vulnerabilidades de día cero
- Incremento de los ataques de phishing e ingeniería social impulsados por IA
Por el lado de la defensa, se espera una mayor cooperación entre las fuerzas del orden y el sector privado.
Para ver el informe completo, haga clic aquí: Informe completo
