Skip to content Skip to sidebar Skip to footer
Contactar
Menu
Actualidad Tecnología

Ciberataques en alza: el ransomware Clop dispara su actividad un 44 % en febrero

0Comentarios
Share This Article
Share Post

Un crecimiento alarmante en la actividad cibercriminal

El mes de febrero de 2025 ha registrado un incremento del 44 % en los ciberataques, alcanzando un total de 854 incidentes, según el último informe de ciberinteligencia de Secure&IT. Entre estos ataques, el ransomware Clop se ha posicionado como la principal amenaza, con un aumento de sus ataques de 60 a 208 en solo un mes.

Clop: una amenaza que triplica su actividad

El ransomware Clop se ha consolidado como una de las variantes más peligrosas debido a su estrategia de doble extorsión: no solo cifra los datos de sus víctimas, sino que también roba información confidencial y amenaza con publicarla si no se paga el rescate.

Los sectores más afectados han sido el industrial, los servicios y la distribución, con ataques dirigidos principalmente a Estados Unidos, Canadá, Alemania y Francia.

«La capacidad de Clop para infiltrarse en sistemas, eliminar herramientas de seguridad y explotar vulnerabilidades críticas lo convierte en una de las variantes de ransomware más peligrosas en la actualidad», señala Francisco Valencia, director general de Secure&IT.

Un crecimiento preocupante en los ciberataques

El informe detalla cómo Clop no solo ha mantenido su liderazgo, sino que ha triplicado su volumen de ataques en febrero. Otros grupos cibercriminales como RansomHub, Akira, Play y Qilin han sido responsables del 53 % de los ataques durante el último mes.

Países más afectados

  1. Estados Unidos (64 %)
  2. Canadá (6 %)
  3. Reino Unido (3 %)
  4. Alemania (3 %)
  5. Francia (2 %)

Además, Clop ha dirigido sus ataques a sectores críticos como telecomunicaciones y salud, donde un ciberataque puede generar graves consecuencias operativas y económicas.

«Los grupos de ransomware evolucionan constantemente, cambiando tácticas y atacando sectores cada vez más sensibles. Las organizaciones deben fortalecer su ciberseguridad si no quieren ser víctimas», recalca Valencia.

¿Quién es Clop y cómo actúa?

Clop es una variante de la familia de ransomware CryptoMix, originada presuntamente en Rusia. Su estrategia se basa en:

  • Eliminar soluciones de seguridad de los sistemas infectados.
  • Cifrar la información y exigir un rescate para su recuperación.
  • Extorsionar a las víctimas con la amenaza de publicar los datos robados.

El éxito de Clop ha convertido a este grupo en uno de los más rentables dentro del cibercrimen, acumulando millones en pagos de rescate.

Estrategias para protegerse del ransomware Clop

Dado el crecimiento exponencial de estos ataques, Secure&IT recomienda una serie de medidas de seguridad clave:

  • Implementar autenticación multifactor (MFA) para evitar accesos no autorizados.
  • Actualizar sistemas y aplicaciones para corregir vulnerabilidades explotables.
  • Realizar copias de seguridad periódicas en entornos desconectados de la red principal.
  • Capacitar a empleados y usuarios sobre intentos de phishing y otras tácticas de ingeniería social.
  • Monitorizar accesos a sistemas en tiempo real para detectar anomalías.

Además, Secure&IT advierte sobre el crecimiento de redes de bots (botnets) que atacan cuentas de Microsoft 365, utilizando técnicas de fuerza bruta y password spraying para obtener acceso no autorizado.

«Los ciberdelincuentes han encontrado en el ransomware una herramienta muy rentable y, mientras sigan obteniendo beneficios, no van a detenerse. Las empresas deben asumir que no es cuestión de si serán atacadas, sino de cuándo, y prepararse en consecuencia», concluye Valencia.

Tags:
0LikesShare Post
Deja tu comentario

Deja tu comentario

Sign Up to Our Newsletter

Be the first to know the latest updates

[mc4wp_form id="15266" element_id="style-1"]
[sibwp_form id=1]
Best Choice for Creatives
Purchase Now