Redazione RHC : 21 septiembre 2025 09:27
Qilin continúa liderando entre todos los grupos activos de ataques criptográficos, significativamente por detrás de sus competidores en el número de incidentes reportados. Según un informe reciente de Cyble, el grupo atacó a 104 organizaciones solo en agosto, mientras que su rival más cercano, Akira, solo afectó a 56 víctimas. No obstante, han surgido nuevos actores, cuya rápida actividad podría cambiar drásticamente el equilibrio de poder en el panorama del ransomware en un futuro próximo.
El número total de ataques registrados en agosto alcanzó 467, lo que marca el cuarto mes consecutivo de dicho crecimiento de incidentes. El pico registrado en febrero sigue siendo insuperable. Particularmente alarmante es la creciente tendencia de ataques a las cadenas de suministro de software: estos incidentes son cada vez más comunes y las consecuencias de estas intrusiones pueden ser generalizadas.
Tras la fuerte caída de la actividad de RansomHub a principios de abril, Qilin ha logrado fortalecer significativamente su posición: desde entonces, el grupo ha reportado ataques a 398 objetivos, un 70 % más que Akira en el mismo período. Según Cyble, Qilin ha reclutado con éxito a muchos antiguos socios y participantes en la infraestructura de RansomHub, ofreciéndoles condiciones y oportunidades atractivas. Como resultado, Qilin controla más del 18 % de todos los ataques entre abril y agosto, mientras que la participación de Akira se limita al 10,7 %. Sin embargo, la verdadera noticia de los últimos meses ha sido el meteórico ascenso del grupo Sinobi, que surgió hace apenas dos meses y ya se ha convertido en el tercer mayor cibercriminal en cuanto a ataques. De los 41 objetivos declarados, la gran mayoría se encuentran en Estados Unidos. Los investigadores de Cyble destacan similitudes entre la infraestructura técnica y los datos filtrados de Sinobi y otros grupos activos, en particular Lynx e INC Ransom. Sin embargo, los tres siguen operando de forma independiente, lo que pone en duda la hipótesis del cambio de marca y sugiere, en cambio, una cooperación interna.
Cabe destacar que Sinobi solo ha reportado un nuevo incidente desde el 24 de agosto. Esto podría indicar un cambio de táctica o el alcance de un límite organizacional: un ascenso brusco suele seguir a un declive igualmente rápido.
No menos destacable es la aparición de otro recién llegado: The Gentlemen. Desde principios de septiembre, ha reivindicado más de 30 ataques y, si su impulso continúa, su cuota de mercado podría ser comparable a la de los líderes actuales para finales de mes.
El aumento de la actividad de LockBit, anteriormente considerado el mayor grupo de ransomware, está aumentando la tensión. El lanzamiento de una nueva versión de la herramienta, LockBit 5.0, indica un intento de recuperar la influencia perdida y reafirmar su posición dominante. El éxito de la campaña solo será evidente después de septiembre, pero la creciente competencia entre veteranos y nuevos actores ya es evidente.
En su conclusión, Cyble enfatiza que la constante evolución de los grupos y las modificaciones de sus soluciones de software siguen siendo la principal amenaza para la infraestructura corporativa y los servicios de seguridad. El impacto de estos ataques no solo afecta al sector financiero, sino también a infraestructuras críticas, cadenas de suministro, procesos de negocio y modelos operativos corporativos.
Mantener la máxima preparación y la monitorización constante son las únicas medidas eficaces en un entorno cibercriminal cada vez más agresivo y dinámico.
RedazioneLa Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...
