Nueva York.- Los ciberataques por “ransomware” (un tipo de programa maligno) aumentaron en 2023, pero las organizaciones acortaron notablemente su tiempo de detección hasta una media global de 10 días, según un informe de Mandiant publicado este martes.
Mandiant, una división de Google Cloud, concluye que la ciberseguridad ha mejorado a escala mundial en su nuevo informe anual M-Trends 2024, donde desgrana sus investigaciones de los ciberataques y las acciones de respuesta de sus trabajadores a lo largo del año pasado.
La empresa señala que el plazo transcurrido hasta que la organización atacada detecta la intrusión pirata se redujo en 2023 a solo 10 días, frente a los 16 de 2022, algo que relacionó con una mejora en las comunicaciones con agentes externos que lo notifican y también con el “ransomware”.
Ese tipo de programas malignos o virus informáticos, que toman control del sistema infectado y piden un rescate (“ransom”) para devolvérselo a su dueño, representaron el 23 % de las investigaciones de Mandiant en 2023, frente al 18 % de 2022.
Por sectores de actividad, los ciberataques se concentraron en organizaciones financieras (17 %), de servicios empresariales (13 %), alta tecnología (12 %), comercio minorista (9 %) y sanidad (9 %), según lo investigado por la firma.
El vicepresidente de Mandiant, Jurgen Kutscher, destacó en una nota que “los atacantes no dejan de buscar formas de eludir la detección y permanecer dentro de los sistemas durante más tiempo” y una de las vías que usan, también al alza, son “las vulnerabilidades de día cero”. “Una vulnerabilidad de día cero” es un fallo aún no descubierto en una aplicación informática o sistema operativo que abre una brecha de seguridad para la que no hay defensa porque el fabricante del ‘software’ no sabe que existe, según lo define Hewlett Packard Enterprise.
Esas vulnerabilidades ya no se limitan a actores “avanzados”, sino que se posicionan como tendencia debido a factores como el ‘ransomware’, los grupos de extorsión de datos y una mayor explotación por parte de “agentes patrocinados por gobiernos”, indica la nota de Mandiant.
Y apunta específicamente a una “intensificación de la actividad de espionaje de agentes con vínculos con China” que aprovechan esas vulnerabilidades de día cero y, como otros piratas, se centran en los “dispositivos de borde” -como “firewalls”- que tienen menos seguridad.