BlackBerry ha asegurado que sus soluciones de ciberseguridad detectaron y detuvieron una media de 11.500 muestras de malware únicas cada día durante el segundo trimestre de 2024, un 53% más que en el periodo de enero a marzo y uno de los mayores incrementos trimestrales jamás registrados en la telemetría de la red de la organización. Los datos, incluidos en la última edición del informe periódico Global Threat Intelligence de BlackBerry, proporcionan una clara indicación de que los desarrolladores de malware clandestino son más rápidos a la hora de actualizar y adaptar su código, lo que lo hace más potente, resistente y difícil de analizar. Parte del aumento también puede deberse a ataques personalizados que afectan a varias personas de la misma organización. “A medida que surgen y se establecen nuevos grupos de amenazas, los grupos de amenazas tradicionales sobreviven a los intentos de eliminación y se centran en el desarrollo de nuevo malware. Esto indica que estos grupos están asignando sus recursos para priorizar el impacto de sus ataques en lugar del volumen total”, afirmó Ismael Valenzuela, vicepresidente de investigación e inteligencia de amenazas de BlackBerry. “Además, una pequeña modificación de un programa malicioso puede no parecer muy sofisticada, pero contribuye a un aumento abrumador del éxito y la gravedad de los ataques”, añadió Valenzuela. El creciente volumen de malware observado por BlackBerry se produjo junto con un aumento del 18% en el número de ciberataques detenidos cada día, que alcanzaron una media de 43.500 para un total de 3,7 millones durante el trimestre. Los operadores de infraestructuras críticas fueron los principales objetivos, con más de 800.000 ataques, de los cuales aproximadamente 400.000 se centraron en el sector de servicios financieros. Esto puede tener algo que ver con los mayores volúmenes de muestras de malware únicas: BlackBerry sugirió que los actores de amenazas pueden estar priorizando malwares únicos en los ataques a infraestructuras nacionales críticas (CNI) debido a la mayor probabilidad de llevar a cabo un ciberataque exitoso y dirigido. BlackBerry también observó un aumento del 21% en los ataques a empresas comerciales, probablemente como resultado de un número vertiginoso de dispositivos en los diversos sectores (como la fabricación, los servicios comerciales y profesionales y el comercio minorista) que se incluyen en este grupo. Utilización del caos como arma En los últimos años, una sucesión de crisis globales, desde la pandemia de Covid-19, hasta la crisis migratoria, pasando por las guerras en Gaza, Líbano y Ucrania, han otorgado a los actores de amenazas oportunidades, dijo BlackBerry, que se refirió a la utilización del caos como arma. Dijo que cualquier forma de interrupción de la vida diaria era ahora un terreno fértil para que los actores de amenazas lo incorporaran a los ataques cibernéticos, y se están volviendo cada vez más expertos en hacerlo con una variedad de campañas de phishing, publicaciones engañosas en las redes sociales y software malicioso, entre otras cosas. El equipo de investigación de BlackBerry dijo que, en el corto plazo, los actores de amenazas seguirán tomando amplias medidas para apuntar a sus víctimas con una metodología cada vez más sofisticada, y el aumento de nuevos ladrones de información y malware sugiere que los datos privados seguirán siendo muy buscados.