Diciembre fue el mes con mayor número de ataques de ransomware experimentados a nivel mundial al menos en 2021, con un total de 574 ataques, según el último informe de amenazas del consultor de ciberseguridad NCC Group. Aunque debido a la época navideña, que suele ser uno de los pocos meses del año, este tipo de actividad se reduce.

Aunque en diciembre se observa un descenso generalizado de los ciberataques debido al periodo festivo, señalan que «este año observamos una ruptura del tradicional Número más alto registrado en diciembrelo que pone de relieve la naturaleza cambiante y cada vez más agresiva de la amenaza de ransomware».

En orden de mayor a menor, los actores maliciosos responsables de la mayoría de los ciberataques en diciembre de 2024 son:

1. Funksecun total de 103 ataques
2. cl0pcon 68 ataques
3. akiracon 43 ataques
4. RansomHubcon 41 ataques

Las regiones más afectadas siguen el orden que se viene mostrando desde hace meses: América del Norte registró la mayor incidencia, representando el 52% de todos los ataques, o 300 en total. seguir Europa, con el 18% de los ataquesalrededor de 100. Sí destaca el crecimiento de la incidencia registrado en América del Sur, con 40 ataques frente a los 35 registrados en el mismo mes del año anterior. Además, Asia recibió el 16% de los ciberataques, acercándose así a la tasa de incidencia de la región europea.

Desde las empresas de ciberseguridad advierten: Un panorama de amenazas más volátil en 2025. Si los grupos de ransomware se vuelven más audaces y avanzados, podemos esperar ataques más frecuentes y generalizados, poniendo en riesgo a todos los sectores y regiones. » En el mes de diciembre, el sector industrial fue el más atacado, representando el 24% de todos los intentos, como lo ha sido durante mucho tiempo.

Las cifras que facilitaron desde NCC Group confirman que el ciberespacio es un lugar cada vez más peligroso y las entidades deben realizar inversiones en ciberseguridad para proteger sus activos.

Tecnología utilizada

El consultor se refirió a las técnicas utilizadas por el grupo de cibercrimen Black Enough en un presunto ataque al grupo de telecomunicaciones británico BT.

La estrategia adecuada de Black proviene del malware básico y las infracciones correo electrónico empresarial llegar Phishing Para obtener más refinamiento a través de Teams y Skype, use Botnets como Darkgate y Zbot. Demostraron que, si bien el ataque a BT tuvo un impacto operativo limitado, el uso de ransomware dual y malware personalizado implicaba amenazas graves.