Se observaron hasta 722 ataques de ransomware durante el cuarto trimestre de 2021, con LockBit 2.0, Conti, PYSA, Hive y Grief emergiendo como las cepas m\u00e1s frecuentes, seg\u00fan una nueva investigaci\u00f3n publicada por Intel 471.<\/p>\n
Los ataques marcan un aumento de 110 y 129 ataques desde el tercer y segundo trimestre de 2021, respectivamente. En total, se detectaron 34 variantes de ransomware diferentes durante el per\u00edodo de tres meses entre octubre y diciembre de 2021.<\/p>\n
![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Es-probable-que-TrickBot-Gang-cambie-las-operaciones-para-cambiar.png\")
<\/a><\/div>\n“La cepa de ransomware m\u00e1s prevalente en el cuarto trimestre de 2021 fue LockBit 2.0, que fue responsable del 29,7 % de todos los incidentes informados, seguida de Conti con el 19 %, PYSA con el 10,5 % y Hive con el 10,1 %”, dijeron los investigadores en a informe<\/a> compartido con The Hacker News.<\/p>\n Algunos de los sectores m\u00e1s impactados durante el trimestre fueron productos de consumo e industriales; fabricaci\u00f3n; servicios profesionales y consultor\u00eda; bienes ra\u00edces; ciencias de la vida y atenci\u00f3n de la salud; tecnolog\u00eda, medios y telecomunicaciones; energ\u00eda, recursos y agricultura; sector p\u00fablico; servicios financieros; y entidades sin fines de lucro.<\/p>\n De todos los ataques de LockBit 2.0 registrados, los pa\u00edses m\u00e1s afectados fueron los EE. UU., seguidos de Italia, Alemania, Francia y Canad\u00e1. La mayor\u00eda de las infecciones de Conti tambi\u00e9n se informaron en los EE. UU., Alemania e Italia. Estados Unidos tambi\u00e9n sigui\u00f3 siendo el pa\u00eds m\u00e1s afectado por los ataques de ransomware PYSA y Hive.<\/p>\n “Los ataques que afectaron al sector de productos industriales y de consumo aumentaron un 22,2% desde el tercer trimestre de 2021, lo que lo convirti\u00f3 en el sector m\u00e1s afectado durante el cuarto trimestre”, dijeron los investigadores.<\/p>\n Los hallazgos surgen cuando sali\u00f3 a la luz una cepa de ransomware relativamente desconocida llamada Nokoyawa con “sorprendentes similitudes” con el ransomware Hive, con la mayor\u00eda de sus objetivos ubicados principalmente en Argentina.<\/p>\n “Tanto Nokoyawa como Hive incluyen el uso de Cobalt Strike como parte de la fase de llegada del ataque, as\u00ed como el uso de herramientas leg\u00edtimas, pero com\u00fanmente abusadas, como los esc\u00e1neres anti-rootkit GMER y PC Hunter para la evasi\u00f3n de la defensa”. Investigadores de Trend Micro detallado<\/a> la semana pasada.<\/p>\n <\/p>\n<\/div>\n![\"Variante](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647356340_229_Casi-34-variantes-de-ransomware-observadas-en-cientos-de-ciberataques.jpeg\" "\\"Variante")
<\/div>\n<\/a><\/div>\n