Archivo – ‘Hacker’.- PIXABAY. – Archivo
MADRID, 4 Nov. (CIBERPRO) –
Europa se ha convertido en el segundo objetivo más grande a nivel mundial para los ciberdelincuentes, en un entorno donde las operaciones de ‘ransomware’ están aumentando, los grupos respaldados por gobiernos han intensificado su actividad en la región, y ha emergido el concepto de ‘Violencia como Servicio’.
Las entidades en Europa constituyen casi el 22 por ciento de las víctimas globales de ‘ransomware’ y extorsión, solo superadas por América del Norte, como se indica en la última edición del informe de CrowdStrike sobre la situación de amenazas en Europa 2025.
La firma de ciberseguridad ha destacado un incremento en las operaciones de ‘ransomware’; grupos de delincuentes como Scattered Spider han aumentado su rapidez para implementar ‘ransomware’ en un 48 por ciento, con ataques que ahora se ejecutan en solo 24 horas de media.
Desde el 1 de enero de 2024, se han identificado 2.100 víctimas en Europa en sitios de extorsión tras filtraciones de datos. Reino Unido, Alemania, Francia, Italia y España son los países más afectados, con un 92 por ciento de los incidentes que implican cifrado de archivos y robo de información.
Los investigadores de CrowdStrike han detectado 260 intermediarios que ofrecían acceso inicial a más de 1.400 organizaciones europeas, como señala la compañía en un comunicado.
ACTORES RESPALDADOS POR ESTADOS
Los actores respaldados por Estados de Rusia, China, Corea del Norte e Irán han aumentado su actividad en Europa, afectando a múltiples sectores, lo que, según CrowdStrike, refleja la creciente fusión entre el crimen cibernético y las amenazas geopolíticas.
En este contexto, los actores vinculados a Rusia siguen atacando a Ucrania mediante ‘phishing’ de credenciales, recolección de información y operaciones destructivas dirigidas a sectores gubernamentales, militares, energéticos, de telecomunicaciones y servicios públicos.
Por su parte, los actores asociados a Corea del Norte han intensificado sus ataques contra instituciones europeas de defensa, diplomacia y finanzas, combinando espionaje con robos de criptomonedas para avanzar en sus objetivos estratégicos.
Respecto a China, los adversarios patrocinados por este país han atacado industrias en once naciones, explotando infraestructuras en la nube y cadenas de suministro de ‘software’ para robar propiedad intelectual. Se han observado campañas persistentes enfocadas en salud y biotecnología, siendo Vixen Panda la amenaza más activa contra entidades gubernamentales y de defensa europeas.
Finalmente, los actores ligados a la Guardia Revolucionaria Islámica de Irán (IRGC) han intensificado campañas de ‘phishing’, ‘hack-and-leak’ y ataques DDoS contra el Reino Unido, Alemania y los Países Bajos.
Haywire Kitten se adjudicó un ataque DDoS contra un medio neerlandés, mientras que diversos actores iraníes se hicieron pasar por ‘hacktivistas’ para encubrir sus actividades de espionaje estatal.
MERCADOS ILEGALES
Según CrowdStrike, los adversarios que operan en Europa, o que la tienen como objetivo, se han beneficiado de mercados ilegales que han comercializado servicios como ‘Malware como Servicio’ (MaaS), intermediación para obtener accesos iniciales y kits de ‘phishing’.
Los foros en inglés y ruso, como BreachForums, sucesor de RaidForums, cuyos administradores estaban conectados a actores en Francia y el Reino Unido, continúan siendo el núcleo del ecosistema del ‘eCrime’ en Europa, facilitando el intercambio de datos robados, ‘malware’ y servicios criminales.
Plataformas como Telegram, Tox y Jabber permiten la colaboración, reclutamiento y monetización entre los actores de amenazas.
Además, ha surgido como una amenaza creciente en Europa el fenómeno de ‘Violencia como Servicio’, donde actores maliciosos utilizan redes en Telegram para coordinar ataques físicos, secuestros y extorsiones relacionados con robos de criptomonedas.
Grupos vinculados al ecosistema The Com y adversarios híbridos como Renaissance Spider están fusionando operaciones cibernéticas y físicas, ofreciendo pagos por sabotajes, incendios provocados y violencia dirigida.
«Estamos presenciando una peligrosa convergencia entre la innovación delictiva y la ambición geopolítica: los grupos de ‘ransomware’ emplean herramientas corporativas, y los actores apoyados por Estados aprovechan crisis globales para interrumpir, persistir y realizar espionaje», comentó el jefe de Operaciones contra ciberdelincuentes en CrowdStrike, Adam Meyers.
El ejecutivo sostiene que, «en este entorno de alto riesgo, una defensa basada en inteligencia, potenciada por IA y guiada por la experiencia humana, es la única combinación capaz de detener las ciberamenazas».
