Redazione RHC : 21 septiembre 2025 09:36
Qilin continúa liderando entre todos los grupos activos de ataques criptográficos, significativamente por detrás de sus competidores en el número de incidentes reportados. Según un informe reciente de Cyble, el grupo atacó a 104 organizaciones solo en agosto, mientras que su rival más cercano, Akira, solo afectó a 56 víctimas. No obstante, han surgido nuevos actores, cuya rápida actividad podría cambiar drásticamente el equilibrio de poder en el panorama del ransomware en un futuro próximo.
El número total de ataques registrados en agosto alcanzó 467, lo que marca el cuarto mes consecutivo de dicho crecimiento de incidentes. El pico registrado en febrero sigue siendo insuperable. Particularmente alarmante es la creciente tendencia de ataques a las cadenas de suministro de software: estos incidentes son cada vez más comunes y las consecuencias de estas intrusiones pueden ser generalizadas.
Tras la fuerte caída de la actividad de RansomHub a principios de abril, Qilin ha logrado fortalecer significativamente su posición: desde entonces, el grupo ha reportado ataques a 398 objetivos, un 70 % más que Akira en el mismo período. Según Cyble, Qilin ha reclutado con éxito a muchos antiguos socios y participantes en la infraestructura de RansomHub, ofreciéndoles condiciones y oportunidades atractivas. Como resultado, Qilin controla más del 18 % de todos los ataques entre abril y agosto, mientras que la participación de Akira se limita al 10,7 %. Sin embargo, la verdadera noticia de los últimos meses ha sido el meteórico ascenso del grupo Sinobi, que surgió hace apenas dos meses y ya se ha convertido en el tercer mayor cibercriminal en cuanto a ataques. De los 41 objetivos declarados, la gran mayoría se encuentran en Estados Unidos. Los investigadores de Cyble destacan similitudes entre la infraestructura técnica y los datos filtrados de Sinobi y otros grupos activos, en particular Lynx e INC Ransom. Sin embargo, los tres siguen operando de forma independiente, lo que pone en duda la hipótesis del cambio de marca y sugiere, en cambio, una cooperación interna.
Cabe destacar que Sinobi solo ha reportado un nuevo incidente desde el 24 de agosto. Esto podría indicar un cambio de táctica o el alcance de un límite organizacional: un ascenso brusco suele seguir a un declive igualmente rápido.
No menos destacable es la aparición de otro recién llegado: The Gentlemen. Desde principios de septiembre, ha reivindicado más de 30 ataques y, si su impulso continúa, su cuota de mercado podría ser comparable a la de los líderes actuales para finales de mes.
El aumento de la actividad de LockBit, anteriormente considerado el mayor grupo de ransomware, está aumentando la tensión. El lanzamiento de una nueva versión de la herramienta, LockBit 5.0, indica un intento de recuperar la influencia perdida y reafirmar su posición dominante. El éxito de la campaña solo será evidente después de septiembre, pero la creciente competencia entre veteranos y nuevos actores ya es evidente.
En su conclusión, Cyble enfatiza que la constante evolución de los grupos y las modificaciones de sus soluciones de software siguen siendo la principal amenaza para la infraestructura corporativa y los servicios de seguridad. El impacto de estos ataques no solo afecta al sector financiero, sino también a infraestructuras críticas, cadenas de suministro, procesos de negocio y modelos operativos corporativos.
Mantener la máxima preparación y la monitorización constante son las únicas medidas eficaces en un entorno cibercriminal cada vez más agresivo y dinámico.
RedazioneA menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
El significado de » hacker » tiene profundas raíces. Proviene del inglés «to hack», que significa picar, cortar, golpear o mutilar. Es una imagen poderosa: la de un campesino rompiendo terrones ...
Desde las vulnerabilidades de WEP hasta los avances de WPA3 , la seguridad de las redes Wi-Fi ha evolucionado enormemente. Hoy en día, las redes autoprotegidas representan la nueva frontera: sistemas...
Un hallazgo excepcional de los primeros tiempos de Unix podría llevar a los investigadores a los mismísimos orígenes del sistema operativo. En la Universidad de Utah se descubrió una cinta magnét...
