El año 2024 ha sido testigo de una transformación significativa en el panorama del ransomware, con la caída de LockBit y la aparición de nuevas amenazas. Según datos de Ransomlooker, la herramienta de monitoreo de Cybernews, se registraron casi 5.300 víctimas de ransomware el año pasado, lo que supone un aumento del 26 % en comparación con 2023.
LockBit en declive tras la operación Cronos
LockBit, considerada una de las bandas de ransomware más peligrosas, sufrió un duro golpe tras la operación policial Cronos a principios de 2024. Aunque aún lidera el ranking de ataques, su actividad disminuyó un 50 %, con cerca de 530 víctimas. Esta situación ha dejado espacio para que otros grupos ganen protagonismo en la escena cibercriminal.
Uno de los principales candidatos a ocupar el trono del ransomware es RansomHub, que emergió con fuerza en 2024 y ya suma cerca de 500 ataques. Por su parte, la banda Play mantuvo el tercer puesto con 350 víctimas, centrando su actividad en la industria manufacturera, el sector inmobiliario y la tecnología.
Auge de nuevas bandas y sofisticación de ataques
El ecosistema del ransomware sigue expandiéndose. Ransomlooker detectó la presencia de 89 grupos activos en 2024, en comparación con los 67 registrados el año anterior. De estos, 43 eran nuevos o surgieron de la reestructuración de bandas previamente desmanteladas, lo que demuestra la capacidad de adaptación de los ciberdelincuentes.
Entre los nuevos actores, destacan KillSec y Funksec, con 136 y 91 ataques respectivamente. Su rápida incursión en la ciberdelincuencia evidencia que la descentralización y la baja barrera de entrada siguen facilitando el surgimiento de nuevas amenazas.
Sectores y países más afectados
El ransomware continúa golpeando a los sectores más vulnerables. En 2024, la industria manufacturera fue el principal objetivo, con más de 300 empresas afectadas. El sector tecnológico y el inmobiliario también sufrieron un número significativo de ataques, con 150 y 100 víctimas respectivamente. Asimismo, el sector sanitario sigue siendo una de las principales preocupaciones, ya que los ataques a hospitales e infraestructuras críticas pueden poner en riesgo vidas humanas.
Estados Unidos se mantiene como el país más atacado, con más de 1.700 organizaciones afectadas. Canadá y el Reino Unido ocupan el segundo y tercer lugar, aunque con una brecha considerable. India, que había permanecido fuera del radar de los ciberdelincuentes en años anteriores, se convirtió en 2024 en un objetivo clave para los grupos de ransomware.
Un desafío persistente
A pesar de los esfuerzos de las autoridades, el ransomware sigue siendo una amenaza global en constante evolución. La capacidad de los grupos criminales para adaptarse y reestructurarse dificulta su erradicación.
vía: Cybernews
