Hubo un tiempo en que las ciberamenazas estaban claramente definidas: por un lado, los ciberdelincuentes motivados por el afán de lucro, y por otro, los actores estatales centrados en campañas de ciberespionaje o ataques geopolíticos.
Sin embargo, esta frontera tradicional se ha ido desdibujando en los últimos meses, dando lugar a una nueva era de ciberamenazas en la que el ransomware se convierte en un arma tanto para la monetización como para el encubrimiento de operaciones de espionaje.
Este inquietante panorama, destacado en el último Threat Report de ESET, subraya la creciente complejidad y los riesgos asociados para las organizaciones. Además, la compañía líder en ciberseguridad advierte que esto tiene implicaciones potencialmente importantes para los responsables de TI y seguridad, ya que no sólo aumenta el riesgo de ataque, sino que también cambia el cálculo sobre cómo mitigar ese riesgo.
Una nueva realidad: ransomware y actores estatales
La evolución de las tácticas de ciberataque ha llevado a una creciente interacción entre la ciberdelincuencia y los intereses de varios gobiernos. Según ESET, desde incidentes históricos en 2017, como WannaCry a nivel mundial y NotPetya, incidente centrado principalmente en Ucrania, hasta los recientes casos documentados por ESET, como los incidentes protagonizados por del grupo ruso Sandworm, los estados han adoptado cada vez más el ransomware como un arma versátil para “limpiar” datos.