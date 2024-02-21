El abuso de cuentas válidas como principal método de acceso estuvo acompañado de un aumento de malware, conocido como infostealers, diseñado para robar información y obtener credenciales. Observamos un aumento del 266 % en el malware de robo de información, ya que observamos que grupos que anteriormente se especializaban en ransomware se convertían en infostealers.

A pesar de seguir siendo la acción más común en el objetivo (20 %), X-Force observó una caída del 11,5 % en los incidentes de ransomware empresarial. Es probable que esta caída se deba a que las organizaciones más grandes detuvieron los ataques antes de que se implementara el ransomware y optaron por no pagar el rescate en favor de la reconstrucción si el ransomware se afianza. (Cabe señalar que el análisis de los sitios de extorsión de ransomware indica que la actividad de ransomware a nivel mundial aumentó en 2023. Esto parece indicar que los clientes de X-Force continuaron mejorando sus capacidades para detectar y responder a los precursores de un evento de ransomware).

Aunque X-Force observó una caída en los ataques de ransomware, los ataques basados en extorsión continuaron siendo una fuerza impulsora de la ciberdelincuencia el año pasado, solo superados por el robo y la filtración de datos como el impacto más común observado en los incidentes de X-Force. Por ejemplo, X-Force respondió a múltiples incidentes asociados con los ataques generalizados de extorsión de datos del grupo de ransomware CL0P mediante la explotación de la vulnerabilidad previamente desconocida en MOVEit, una herramienta de transferencia gestionada de archivos (MFT) de uso común.

Si bien las vulnerabilidades de día cero como esta ganan notoriedad, la realidad es que las vulnerabilidades de día cero representan un porcentaje muy pequeño de la superficie de ataque, solo el 3 % del total de vulnerabilidades rastreadas por X-Force. En 2023, hubo una caída del 72 % en el número de días cero en comparación con 2022, con solo 172 nuevas vulnerabilidades de día cero. Si bien el número total de días cero ha bajado, las organizaciones deberían seguir haciendo hincapié en conocer su superficie de ataque e identificar y corregir las vulnerabilidades de su entorno para evitar muchos ataques.