Redazione RHC : 21 septiembre 2025 09:36
Qilin continúa liderando entre todos los grupos activos de ataques criptográficos, significativamente por detrás de sus competidores en el número de incidentes reportados. Según un informe reciente de Cyble, el grupo atacó a 104 organizaciones solo en agosto, mientras que su rival más cercano, Akira, solo afectó a 56 víctimas. No obstante, han surgido nuevos actores, cuya rápida actividad podría cambiar drásticamente el equilibrio de poder en el panorama del ransomware en un futuro próximo.
El número total de ataques registrados en agosto alcanzó 467, lo que marca el cuarto mes consecutivo de dicho crecimiento de incidentes. El pico registrado en febrero sigue siendo insuperable. Particularmente alarmante es la creciente tendencia de ataques a las cadenas de suministro de software: estos incidentes son cada vez más comunes y las consecuencias de estas intrusiones pueden ser generalizadas.
Tras la fuerte caída de la actividad de RansomHub a principios de abril, Qilin ha logrado fortalecer significativamente su posición: desde entonces, el grupo ha reportado ataques a 398 objetivos, un 70 % más que Akira en el mismo período. Según Cyble, Qilin ha reclutado con éxito a muchos antiguos socios y participantes en la infraestructura de RansomHub, ofreciéndoles condiciones y oportunidades atractivas. Como resultado, Qilin controla más del 18 % de todos los ataques entre abril y agosto, mientras que la participación de Akira se limita al 10,7 %. Sin embargo, la verdadera noticia de los últimos meses ha sido el meteórico ascenso del grupo Sinobi, que surgió hace apenas dos meses y ya se ha convertido en el tercer mayor cibercriminal en cuanto a ataques. De los 41 objetivos declarados, la gran mayoría se encuentran en Estados Unidos. Los investigadores de Cyble destacan similitudes entre la infraestructura técnica y los datos filtrados de Sinobi y otros grupos activos, en particular Lynx e INC Ransom. Sin embargo, los tres siguen operando de forma independiente, lo que pone en duda la hipótesis del cambio de marca y sugiere, en cambio, una cooperación interna.
Cabe destacar que Sinobi solo ha reportado un nuevo incidente desde el 24 de agosto. Esto podría indicar un cambio de táctica o el alcance de un límite organizacional: un ascenso brusco suele seguir a un declive igualmente rápido.
No menos destacable es la aparición de otro recién llegado: The Gentlemen. Desde principios de septiembre, ha reivindicado más de 30 ataques y, si su impulso continúa, su cuota de mercado podría ser comparable a la de los líderes actuales para finales de mes.
El aumento de la actividad de LockBit, anteriormente considerado el mayor grupo de ransomware, está aumentando la tensión. El lanzamiento de una nueva versión de la herramienta, LockBit 5.0, indica un intento de recuperar la influencia perdida y reafirmar su posición dominante. El éxito de la campaña solo será evidente después de septiembre, pero la creciente competencia entre veteranos y nuevos actores ya es evidente.
En su conclusión, Cyble enfatiza que la constante evolución de los grupos y las modificaciones de sus soluciones de software siguen siendo la principal amenaza para la infraestructura corporativa y los servicios de seguridad. El impacto de estos ataques no solo afecta al sector financiero, sino también a infraestructuras críticas, cadenas de suministro, procesos de negocio y modelos operativos corporativos.
Mantener la máxima preparación y la monitorización constante son las únicas medidas eficaces en un entorno cibercriminal cada vez más agresivo y dinámico.
RedazioneCloudflare ha anunciado que gestionó de forma independiente un ataque de denegación de servicio distribuido (DDoS) sin precedentes, el más grande jamás visto. El ataque hipervolumétrico alcanzó ...
Los piratas informáticos apuntan cada vez más a las copias de seguridad: no a los sistemas o servidores, sino a los datos que las empresas conservan durante un período de tiempo limitado para poder...
Dos jóvenes involucrados en el grupo Araña Dispersa han sido acusados como parte de la investigación de la Agencia Nacional contra el Crimen sobre un ciberataque a Transport for London (TfL). El 31...
Ya habíamos debatido la propuesta de regulación «ChatControl» hace casi dos años, pero dada la hoja de ruta en curso, nos avergüenza tener que volver a debatirla. Parece un déjà vu, pero en lu...
En un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
