Ciberguerra / Ataques de Estados-nación, Gestión del fraude y ciberdelito, Ransomware Es probable que los hacktivistas adopten cada vez más tácticas de ciberdelito, según un informe Akshaya Asokan (asokan_akshaya) • 20 de septiembre de 2024 Imagen: Shutterstock Los ataques de ransomware y los ataques de denegación de servicios de hacktivistas autodeclarados fueron la amenaza más prolífica para los miembros de la Unión Europea durante el período de 12 meses que finalizó en junio, advirtió la agencia cibernética de la UE, y agregó que el nexo entre los piratas informáticos de los estados-nación y los grupos hacktivistas plantea una amenaza emergente. Ver también: OnDemand | 2024 Phishing Insights: Lo que 11,9 millones de comportamientos de los usuarios revelan sobre su riesgo Entre julio de 2023 y junio, la Agencia de la Unión Europea para la Ciberseguridad, conocida como ENISA, observó una «notable escalada» en los ciberataques, según un informe de análisis de ciberamenazas de la agencia. “La principal amenaza fue la denegación de servicio distribuida y parece apuntar a toda la gama de sectores. A estos les siguen los ataques de ransomware y las amenazas relacionadas con los datos”, dijo ENISA. Los grupos hacktivistas alineados con el estado son los actores de amenazas más activos detrás de los ataques DDoS, dijo ENISA, atribuyendo el aumento de los ataques a las tensiones geopolíticas relacionadas con la invasión rusa de Ucrania en 2022. El grupo hacktivista NoName057, alineado con Rusia, y el Ejército Cibernético de Rusia, respaldado por la inteligencia rusa, estuvieron entre los actores de amenazas más activos detrás de los ataques DDoS contra las agencias de la UE. Las elecciones de la UE en junio y los Juegos Olímpicos de París en julio también provocaron un aumento de los ataques de los operadores DDoS que buscan interrumpir las operaciones. En el caso del ransomware, el robo financiero fue el principal impulsor, aunque algunos grupos hacktivistas ahora están implementando ransomware para llamar la atención sobre sus causas políticas. “Junto con la combinación del hacktivismo con la actividad de nexo estatal, es probable que los hacktivistas adopten cada vez más tácticas de ciberdelincuencia, a veces con el apoyo directo o indirecto de estos grupos de nexo estatal”, dice el informe. LockBit estaba entre los ransomware más activos hasta que las fuerzas del orden lo desmantelaron en febrero. Otros grupos de ransomware como servicio activos que apuntaban a las organizaciones de la UE incluían a Clop and Play. Los actores de amenazas iraníes y rusos fueron los grupos de estados nacionales más observables. Los actores chinos, en particular, están comprometiendo dispositivos periféricos como software de monitoreo y administración remotos para evadir la detección (ver: Hackers chinos penetraron una red holandesa no clasificada). URL original de la publicación: https://www.databreachtoday.com/enisa-warns-about-hacktivist-ransomware-crossover-a-26333