zephyr_p - stock.adobe.com
El 70% de los ataques de ransomware van a sectores de Educación y Gobierno
Los ataques de malware dirigidos a Educación, Gobierno, Finanzas y Salud han aumentado en el último año, y utilizan infostealers y anomizadores en su entrega y para la evasión, según reporta Lumu.
Nuevas técnicas de phishing, el aumento de ciertas formas de malware y técnicas de evasión cada vez más sofisticadas –como el uso de anonymizers (herramientas que ocultan la identidad o ubicación del atacante) y droppers (programas diseñados para instalar malwares)– son las tres tendencias que han caracterizado el panorama de ciberataques en 2024, según identificó el Compromise Report 2025 de Lumu.
El reporte destacó, asimismo, que los ataques dirigidos a los sectores de Educación, Gobierno, Finanzas y Salud aumentaron notoriamente en 2024, especialmente en los dos primeros sectores, que concentraron el 60 % de ataques anónimos registrados, el 50 % de los ataques con droppers y el 70 % de los ataques con ransomware.
“El panorama actual de la ciberseguridad es un campo de batalla en constante cambio. Desafortunadamente, la evasión ya no es la excepción, se está convirtiendo rápidamente en la norma. Para que las organizaciones puedan defenderse eficazmente ante una avalancha constante de amenazas, deben comprender mejor cómo están evolucionando sus adversarios y sus tácticas”, dijo Ricardo Villadiego, fundador y CEO de Lumu. “Nuestro último informe revela información esencial sobre las tácticas, técnicas y procedimientos que los atacantes están empleando para evadir incluso las defensas más sólidas, y subraya la necesidad de una detección continua, una base tecnológica bien integrada y una inteligencia siempre actualizada”.
Ricardo Villadiego
El reporte señala que los atacantes se están volviendo más hábiles para evadir los controles de seguridad, aprovechando técnicas como Living-off-the-Land (LotL) y explotando los drivers vulnerables. Los anonymizers y los droppers también se utilizan para ocultar las acciones de los atacantes, al mismo tiempo que entregan software dañino.
Los malware también están mejorando para evadir la detección. Los cibercriminales están recurriendo cada vez más a los infostealers que emplean ejecución sin archivos (fileless) y técnicas de ofuscación para robar una variedad más amplia de datos, abriendo así el camino para ataques de ransomware y otros incidentes.
También están evolucionando los ataques de phishing, en los que los delincuentes usan IA para generar correos polimórficos (polymorphic phishing, correos que cambian constantemente su forma o contenido para evitar ser detectados por sistemas de seguridad), explotan la fatiga del uso de autenticación multifactor (MFA) y emplean quishing, una modalidad de phishing que utiliza códigos QR para engañar a los usuarios.
El informe incluye un estudio de caso en profundidad sobre Lumma Stealer, un tipo común de infostealer que actualmente encabeza la lista del malware más detectado, representando más del 25 % de los ataques de infostealer registrados a nivel mundial.
Otros hallazgos clave del reporte
El “Reporte de Compromisos 2025” de Lumu también ofreció datos relevantes acerca de lo siguiente:
- SocGholish lidera entre las familias de droppers a nivel mundial, con 66,3 % de los casos, seguido por QakBot (14 %) y ClearFake (5,6 %).
- Los infostealers han permanecido como una de las principales tendencias de malware a lo largo de 2024 y hasta 2025. Sin embargo, han evolucionado más allá del robo básico de credenciales. Ahora utilizan técnicas más avanzadas para eludir las soluciones de EDR (Endpoint Detection and Response), lo que les permite evitar ser detectados y mejorar su capacidad para robar información sensible. El Gobierno es uno de sus grupos foco, con el 19,2 % de ataques, seguido por el sector financiero con 18,2 %.
- Las nuevas técnicas de ataque de phishing, como el falso CAPTCHA, el phishing polimórfico impulsado por IA y el quishing (phishing QR) van en aumento.
- Si bien se detectaron intentos de phishing en todos los sectores, los servicios esenciales, como la educación, las asociaciones y organizaciones sin fines de lucro, el gobierno, las empresas de TI y software, las finanzas y la atención médica, fueron los objetivos más populares.
- La evasión de la defensa es la táctica de MITRE más utilizada en los incidentes cibernéticos en la actualidad.
- Los atacantes utilizan tácticas de ejecución para desplegar software malicioso en sistemas comprometidos, siendo la técnica más común el archivo malicioso (T1204.002).
Puede leer una copia completa del informe en este enlace.
