Síguenos F Y T I T R

El grupo RansomHub dominó los ataques de 'ransomware' en España en 2024, según Check Point

Ransomware | PIXABAY

| Madrid |

El grupo de 'ransomware' RansomHub se posiciona como el dominante en el panorama de ciberataques registrados en España y representa el 27 por ciento de las víctimas de este país, que ha sido uno de los principales objetivo para este tipo de 'malware' dentro de Europa, según Check Point.

La compañía ha analizado el panorama de la ciberseguridad en 2024, donde ha tenido un fuerte impacto la Inteligencia Artificial (IA) generativa tanto en las estrategias de ataque llevadas a cabo por los ciberdelincuentes como a la hora de implementar soluciones frente a estos ataques.

En este sentido, desde Check Point han puntualizado que la IA generativa (GenAI) se ha podido ver durante este período «como enemigo, aliado y víctima», debido a que «ha transformado la ciberseguridad en un arma de doble filo», según ha explicado en un encuentro con medios.

En primer lugar, porque los ciberdelincuentes están empleando esta tecnología para diseñar ataques más sofistivados, generar y depurar código más fácilmente y para descubrir vulnerabilidades de día cero ('zero day') en los sistemas y explotarlas.

También se está utilizando como herramienta en las labores de defensa aunque, por el momento "no está siendo la panacea", aunque sí estña ayudando a detectar ciberamenazas, han insistido desde Check Point, que han recordado que llevan años empleando otras tecnologías de aprendizaje automático ('machine learning') y 'deep learning' en sus funciones de ciberseguridad.

A pesar del uso de estas herramientas, los ciberataues siguen creciendo y alcanzaron cifras récord en el tercer trimestre de 2024, con una media de 1.876 ataques semanales por empresa, esto es, un aumento del 75 por ciento respecto al mismo período de 2023 según un estudio de la compañía.

En este periodo, Europa ha sido objetivo de un repute de campañas maliciosas y ha experimentado un crecimiento del 86 por ciento. En España, concretamente, durante este trimestre se dieron 1.775 ataques semanales, esto es, un incremento del 100 por ciento respecto al mismo período del año anterior.

Las estadísitcas también evidencian que el 'ransomware' sigue siendo un reto de gran magnitud, con 1.230 incidentes declarados públicamente por grupos de extorsión y, esta vez, ha sido Europa la segunda región más castigada, con un 24 por ciento de los incidentes notificados.

En base a los datos registrados en España, este país fue uno de los principales objetivos para este tipo de 'malware' en septiembre de 2024, donde el grupo RansomHub dominó los ataques, reperesentando el 27 por ciento de las víctimas del país.

Por otro lado, la compañía también ha recordado que este ha sido el año de la Directiva de Seguridad de Redes e Información (NIS2), que entró en vigor en octubre y que ha marcado «un hito» en los requisitos de ciberseguridad para las empresas que operan en la Unión Europea (UE).

Para alinearse con esta normativa, que tiene el objetivo de garantizar la seguridad de las redes y sistemas de información de estos países, Check Point ha establecido alianzas estratégicas con firmas como Nvidia, con la que ha desarrollado Check Point AI Cloud Protect, para proteger infraestructuras de IA en al nube.

Infinity AI Copilot, creado con Microsoft, mejora la administración de seguridad en un 90 por ciento, mientras que Check Point Quantum IoT Protect Nano Agent, desarrollado con Heights Cyber Dome, se ha diseñado para proteger las redes domésticas mediante la tecnología IoT.

Retos para 2025

De cara a 2025, la firma de ciberseguridad ha explicado que, a medida que avance el nuevo año y se adopten nuevas tecnologías, los ataques impulsados por IA, las amenazas cuánticas y las vulnerabilidades en la nube redefinirán el panorama de amenazas digitales.

Así, se espera que en los próximos meses se de un aumento de ataques avanzados habilitados por IA, que permitirá a grupos pequeños de atacantes lanzar campañas a gran escala. En este sentido, Check Point ha señalado que los ciberdelicnuentes se enfocarán en atacar cadenas de suministro críticas, utilizando 'phishing' mejorado con IA y 'deepfake' para eludir las defensas.

Por otro lado, se prevé que el avance de la computación cuántico obligará a las industrias a adoptar cifrado cuántico seguro para proteger su información, mientras que se espera un crecimiento de dispositivos IoT, hasta alcanzar las 32.000 millones de unidades, según otro análisis de Morefield. Por ese motivo, las organizaciones deben adoptar arquitecturas 'Zero Trust', para mitigar los riesgos asociados.

En esta línea, Check Point ha anunciado de una solución de 'software' para la seguridad de la red Quantum CloudGuard, Quantum Firewall Software R82, que incorpora 50 nuevas capacidades en colaboración con ThreatCloud AI y combina la potencia de la IA y el 'machine learning' avanzado para proteger contra amenazas complejas como el 'malware' zero-day, el 'phishing' y los exploits de los sistemas de nombres de dominio (DNS).

Conviene apuntar que esta herramienta también se puede combinar con GenAI Security Solution, diseñada para garantizar la adopción segura de IA generativa; e Infinity External Risk Management (ERM), que monitoriza y previene en tiempo real amenazas externas.

Finalmente, la firma de ciberseguridad ha dicho que la creciente adopción de la IA y de entornos de nube híbrida llevará a la convergencia de las funciones de los responsables de los sistemas y de las TIC (CIO, por sus siglas en inglés) y los directores de la seguridad de la información de las organizaciones (CISO).

Lo más visto