El pasado mes de diciembre de 2024 marcó un preocupante hito en el panorama de la ciberseguridad, con 574 ataques de ransomware reportados, la cifra más alta registrada en un mes desde que NCC Group comenzó a rastrear esta actividad en 2021. Este aumento del 2% respecto a noviembre representa una tendencia alarmante que subraya la creciente sofisticación y audacia de los grupos cibercriminales.
FunkSec, el nuevo protagonista del ransomware
Entre los actores maliciosos responsables de esta escalada, el grupo FunkSec destacó con 103 ataques, representando el 18% del total mensual. Se cree que este grupo combina hacktivismo y ciberdelincuencia, utilizando tácticas de doble extorsión, que implican el cifrado y la exfiltración de datos para presionar a las víctimas a pagar rescates. FunkSec también opera un sitio de filtración de datos en la red Tor y emplea herramientas internas para ataques de denegación de servicio distribuido (DDoS).
Los sectores objetivo de FunkSec incluyen manufactura, tecnología, atención médica, gobierno y medios de comunicación, con ataques registrados en países como Estados Unidos, India, Francia y Tailandia. La versatilidad y agresividad de este grupo lo convierten en una amenaza emergente a nivel global.
Regiones y sectores más afectados
Más de la mitad de los ataques (52%) en diciembre se dirigieron a organizaciones en Norteamérica, seguidas de Europa (18%) y Asia (16%). Además, se observó un incremento en Sudamérica, con 40 ataques, comparados con 35 del mismo periodo en 2023.
El sector industrial fue el más afectado, acumulando el 24% de los ataques, seguido de bienes de consumo no esenciales, tecnología, servicios financieros y salud. Estos resultados reflejan una continuación de patrones establecidos, donde las industrias con infraestructura crítica o datos sensibles siguen siendo los principales objetivos.
Un cambio preocupante en la estacionalidad del ransomware
Tradicionalmente, diciembre ha sido un mes con menor actividad de ransomware debido a la temporada festiva. Sin embargo, este año rompió con esa tendencia, destacando la evolución y agresividad de estas amenazas. “El surgimiento de grupos nuevos como FunkSec sugiere un panorama más turbulento para 2025, con ataques más frecuentes y sofisticados”, advirtió NCC Group.
Otras amenazas destacadas
Además de FunkSec, los grupos Cl0p (68 ataques), Akira (43 ataques) y RansomHub (41 ataques) también fueron responsables de una proporción significativa de ciberataques en diciembre. Estas organizaciones emplean técnicas avanzadas, como phishing sofisticado, malware personalizado y botnets, para comprometer redes corporativas.
Lecciones y recomendaciones
El aumento de los ataques de ransomware subraya la necesidad de una inversión continua en ciberseguridad. Las organizaciones deben implementar medidas preventivas, como:
- Capacitación del personal: Educar a los empleados para reconocer correos electrónicos de phishing y otros vectores de ataque.
- Copias de seguridad regulares: Garantizar que los datos críticos estén respaldados y protegidos contra manipulaciones.
- Seguridad en la red: Utilizar firewalls avanzados, sistemas de detección de intrusos y monitoreo constante del tráfico.
- Cifrado y autenticación: Proteger datos sensibles con cifrado y usar autenticación multifactor para accesos remotos.
Una mirada hacia el futuro
El récord de ataques de ransomware en diciembre de 2024 es un recordatorio urgente de la necesidad de estar siempre alerta en el ciberespacio. La evolución constante de estas amenazas exige una respuesta igualmente proactiva y coordinada para proteger a las organizaciones y a los ciudadanos de todo el mundo.
La creciente incidencia de ataques en sectores críticos y la aparición de actores más agresivos indican que 2025 podría ser un año decisivo en el campo de la ciberseguridad. Los gobiernos y empresas deben trabajar juntos para crear marcos regulatorios más sólidos y fomentar la cooperación internacional contra estas amenazas.
