La cantidad de ataques de ransomware observados a finales del año pasado es la más alta de cualquier mes desde 2021, de acuerdo con NCC Group, que desde entonces rastrea ese tipo de ciberataques.
En su informe mensual Inteligencia sobre ciberamenazas, publicado el miércoles, la firma reportó 574 ataques de ransomware en diciembre de 2024, lo que representa un aumento de 2% con respecto a noviembre.
“Desde 2021, hemos visto una disminución en la cantidad de ataques de ransomware en diciembre, probablemente debido a la temporada navideña. Este año, sin embargo, observamos una ruptura con la tradición con las cifras más altas registradas”, destacó.
Según datos de NCC, casi una cuarta parte de los ataques observados el mes pasado se dirigieron al sector industrial —como lo ha observado en reportes anteriores—, seguido de las industrias de bienes y servicios no esenciales, IT, financiera y atención médica.
Más de la mitad (52%) se dirigieron a organizaciones de América del Norte, seguidas de entidades de Europa (18%) y Asia (16%).
FunkSec, el de mayor ataques ransomware en diciembre
NCC Group también dio cuenta de un nuevo grupo de amenazas llamado FunkSec, mismo que fue el más activo en diciembre con más de 103 ataques o 18% del total, seguido de Cl0p, Akira y RansomHub..
“Emplea tácticas de doble extorsión, que implican tanto el cifrado como la exfiltración de archivos en los dispositivos de las víctimas, lo que aumenta la presión sobre las víctimas para que paguen el rescate”, señala el reporte.
Añade que operan un sitio de filtración de datos basado en Tor que presenta anuncios de vulneraciones, una herramienta interna de denegación de servicio distribuido (DDoS, por sus siglas en inglés) y marcadores de posición para futuras capacidades de ransomware.
En sus objetivos han apuntado a varios países como Estados Unidos, India, Francia, Tailandia y a diversos sectores (atención médica, manufactura, tecnología, Gobierno y medios de comunicación, entre otros.
“Esta amplia gama de objetivos enfatiza la versatilidad y la amenaza planteada por Funksec, lo que lo convierte en un actor de amenazas a tener en cuenta en los próximos meses”, concluye.
