El panorama de ransomware está cambiando rápidamente a medida que se realizan nuevos arrestos y se retiran los grupos prolíficos. UE Business News escuchó a Joshua Walsh, profesional de seguridad de la información, parte del equipo especialista en derecho cibernético, de datos e información en RRADAR, sobre algunas de las tendencias más importantes que ha visto en ransomware en 2025, y los pasos que las empresas pueden tomar para mitigar cada riesgo específico para ayudarse a protegerse del malware de liquidación de datos. Estos incluyen:
1. Los corredores de acceso inicial (IBAB) están vendiendo puntos de entrada en la web oscura
Los corredores de acceso inicial son cibercriminales que se especializan en obtener acceso a entornos corporativos y luego venden ese acceso a grupos de ransomware y otros actores de amenazas. Esto significa que los operadores de ransomware ya no necesitan realizar la intrusión inicial ellos mismos; En cambio, compran acceso a una red lista para explotar.
Por qué importa:
Acorta el ciclo de vida del ataque, permitiendo que el ransomware se despliegue a las pocas horas de la compra, al tiempo que elimina las señales de advertencia temprana, ya que el acceso podría haberse obtenido semanas antes del ataque real. También significa que una organización podría ser un objetivo sin ser violado directamente primero, como si el compromiso ocurra a través de credenciales reutilizadas o un tercero ligeramente defendido.
Qué hacer:
Monitor for credential exposure using threat intelligence and dark web monitoring tools to detect leaked company credentials early Implement multi-factor authentication on all external facing systems including VPNs, remote desktops and cloud consoles Audit inactive or underused accounts and services to minimise unnoticed entry points Patch internet-facing applications and infrastructure quickly Monitor for unusual login patterns, such as logins from new countries, devices or unusual time
2. Los ataques de la cadena de suministro se están convirtiendo en el punto de entrada
Los atacantes se dirigen cada vez más a los proveedores de terceros y proveedores de servicios como un medio para obtener acceso a objetivos más grandes y significativos. Estos pueden incluir proveedores de TI, plataformas de comercio electrónico o socios de logística.
Por qué importa:
Una vez dentro del sistema de un proveedor, los atacantes pueden moverse lateralmente al entorno de una organización o afectar múltiples negocios posteriores a la vez.
Qué hacer:
Realice evaluaciones de riesgos regulares sobre proveedores de terceros, centrándose en aquellos con acceso elevado a los sistemas internos o los datos impongan el acceso de menor privilegio, asegurando que los proveedores solo tengan acceso a lo que es absolutamente necesario y para un implemento de tiempo limitado y monitorear la autenticación multifactor
3. Los grupos de ransomware introducen niveles de pago
Los atacantes se están alejando de las demandas planas de rescate. En cambio, ahora están comenzando a ofrecer a las víctimas múltiples opciones de pago con diferentes resultados. Por ejemplo, una tarifa podría eliminar los datos robados, otro podría descifrar sistemas y un nivel superior podría hacer ambos junto con una “garantía” de fugas futuras.
Por qué importa:
Esta táctica aumenta la presión psicológica y complica la toma de decisiones. Está diseñado para forzar pagos rápidos y mayores mientras crea la ilusión de elección.
Qué hacer:
Establezca una política de respuesta de ransomware predefinida que describe claramente quién está involucrado, cuando se debe traer abogados legales o de seguros y qué factores influyen en la toma de decisiones comprometerse con un proveedor de respuesta de incidente confiable por adelantado para que no pierda tiempo para encontrar apoyo durante un ataque activo comunicarse internamente que el atacante del atacante con respecto a la eliminación de datos o la falta. Riesgos de reputación
El post ransomware en 2025: cómo las empresas pueden mantenerse a la vanguardia de las nuevas tácticas aparecieron primero en la UE Business News.