Recientemente, los ataques de ransomware han estado aumentando en todo el mundo, y Taiwán también se ha convertido en uno de los objetivos de los hackers. Se han reportado varios casos de ataques en diferentes industrias, incluyendo instituciones médicas, escuelas y empresas cotizadas. Según las investigaciones, los grupos de hackers Crazyhunter, Nightspire y UAT-5918 ya han llevado a cabo varios ataques en Taiwán, representando una grave amenaza para la seguridad de la información en estas organizaciones.
Según el informe de investigación de CYFIRMA, en febrero de 2025 se produjo un aumento drástico de los ataques de ransomware en todo el mundo, alcanzando un total de 956 casos, un aumento del 87% en comparación con enero. Entre ellos, el grupo de ransomware Clop fue el más activo, con 332 casos reportados. Además, el alcance y la magnitud de los ataques del ransomware Play también están aumentando.
El informe señala que en Europa, especialmente en la industria de la salud, los atacantes han comenzado a aprovechar una vulnerabilidad en la puerta de enlace de red de Check Point (CVE-2024-24919) para llevar a cabo ataques y desplegar programas maliciosos como PlugX y ShadowPad, y luego exigir un rescate a través de NailaoLocker. Algunos grupos de hackers también han dirigido sus ataques a industrias específicas en Asia. Por ejemplo, Emperor Dragonfly atacó a una empresa de software en Asia con el ransomware RA World y exigió un rescate de 2 millones de dólares. Desde mediados de 2024 hasta principios de 2025, este grupo también ha atacado a agencias gubernamentales y proveedores de servicios de telecomunicaciones en el sudeste asiático y Asia.
Tendencias de los ataques de ransomware en febrero y marzo de 2025:
– Un aumento significativo en la cantidad de ataques de ransomware en todo el mundo, especialmente en la industria manufacturera y de atención médica.
– Los atacantes continúan aprovechando una vulnerabilidad conocida (CVE-2024-24919) para llevar a cabo ataques de infiltración en instituciones médicas en Europa.
– Las tácticas de extorsión se están volviendo cada vez más complejas, con la combinación de archivos falsos y estrategias de doble extorsión (Double Extortion).
Resumen de la actividad de los grupos de hackers que atacan a Taiwán:
En las últimas semanas, Taiwán se ha convertido en un objetivo para varios grupos de hackers que utilizan ransomware para atacar a empresas y organizaciones, causando graves daños a la seguridad de la información y a la operatividad de estas entidades. Entre ellos, los grupos de hackers Crazyhunter, Nightspire y UAT-5918 han estado llevando a cabo ataques cibernéticos en diferentes industrias, exigiendo rescates exorbitantes. Estos ataques no solo representan una amenaza para las empresas, sino que también han atraído una amplia atención sobre la protección de la seguridad de la información y la gestión de riesgos.
Crazyhunter:
Este grupo de ransomware ha estado atacando constantemente instituciones médicas en Taiwán, causando estragos en los sistemas y exponiendo información confidencial. Sus tácticas de ataque incluyen un enfoque de “ataque ultra rápido” y un “sistema de aniquilación de datos tridimensional”, así como el uso de inteligencia artificial y tecnología de falsificación profunda para fortalecer sus ataques y crear pruebas falsas. Recientemente, se descubrió que los atacantes lograron entrar en los sistemas internos mediante la descifrado de contraseñas débiles y explotando vulnerabilidades en la configuración de Active Directory (AD). Luego, utilizaron la técnica “trae tu propio