Ransomware S.A.: la industria rentable del cibercrimen que afecta a empresas de cualquier tamaño.

España ha experimentado un aumento del 72% en ataques de ransomware entre 2023 y 2024, afectando a múltiples sectores, incluidas pymes. El modelo Ransomware como Servicio (RaaS) facilita la extorsión digital, permitiendo a delincuentes con pocos conocimientos llevar a cabo ataques. Cyber Guardian ofrece soluciones proactivas para prevenir y mitigar estas amenazas.

En los últimos años, España ha visto un alarmante aumento en los ataques de ransomware, con un crecimiento del 72% entre 2023 y 2024. Actualmente ocupa el octavo puesto entre los países más afectados del mundo. Empresas de sectores como la manufactura, tecnología, salud, educación y finanzas han sufrido daños por ransomware que van desde la interrupción de operaciones hasta la pérdida de datos sensibles. Sin embargo, lo que puede sorprender a muchos es cómo este tipo de ciberataques se ha convertido en un modelo de negocio rentable que atrae a ciberdelincuentes de distintos niveles de experiencia.

El “negocio” del ransomware, al que llamaremos “Ransomware S.A.”, sigue una estructura clara en la que varios actores contribuyen a la extorsión digital, afectando tanto a grandes organizaciones como a pymes y pequeñas empresas.

¿Cómo funciona la cadena de producción del ransomware?

El ransomware se ha convertido en una industria organizada, impulsada por la rentabilidad y la simplicidad que ofrece el modelo de Ransomware como Servicio (RaaS, por sus siglas en inglés). En este modelo, los desarrolladores de ransomware crean herramientas de ciberataque y las venden o alquilan a otros ciberdelincuentes. Estos atacantes, con conocimientos técnicos mínimos, pueden extorsionar a empresas usando las herramientas de RaaS sin exponerse directamente, lo que facilita el crecimiento de esta “industria”.

Defenderse de estos ataques es mucho más difícil que lanzarlos. En ciberseguridad, debemos proteger todo el entorno en todo momento, mientras que los atacantes solo necesitan hallar una única vulnerabilidad, o un “gap”, para tener éxito. Las nuevas tecnologías ofrecen herramientas a ambos bandos, pero los ciberdelincuentes tienen una ventaja: cuentan con fondos aparentemente ilimitados y, además, gozan de una cierta impunidad debido a la dificultad de atribuirles una identidad digital específica. Esto les permite mantenerse un paso por delante, siempre buscando y explotando nuevas brechas.

Cada actor en esta cadena cumple un rol específico: mientras que los desarrolladores del ransomware diseñan los programas y plataformas de extorsión, otros cibercriminales compran accesos a empresas mediante credenciales robadas. De hecho, existe un mercado negro activo donde se venden credenciales de acceso a correos electrónicos, redes VPN o incluso a sistemas de gestión remota. Esto permite que ciberdelincuentes con acceso a estas credenciales ingresen en los sistemas de las empresas, especialmente aquellas que no cuentan con medidas de protección avanzadas.

¿Por qué las pymes también son víctimas?

En contra de la creencia de que solo las grandes organizaciones son objetivo de estos ataques, el ransomware afecta cada vez más a empresas pymes debido a su nivel de exposición. Las pymes a menudo carecen de medidas de seguridad avanzadas y equipos de ciberseguridad internos, lo que las convierte en blancos atractivos para los atacantes, quienes saben que la probabilidad de éxito es alta y que la empresa estará más dispuesta a negociar.

El atacante que utiliza herramientas de RaaS inicia el proceso de cifrado de datos en los sistemas de la empresa, eliminando cualquier rastro y exfiltrando datos críticos. Al mismo tiempo, utiliza la plataforma para encriptar la información y lanzar una extorsión que incluye una cuenta atrás, aumentando la presión para que la empresa pague rápidamente el rescate, generalmente en criptomonedas, con el fin de evitar rastreos.

Cyber Guardian: protección proactiva para empresas de todos los tamaños

Ante este contexto, es fundamental para las empresas contar con una protección proactiva que vaya más allá de las medidas convencionales. Cyber Guardian ofrece una solución integral diseñada para anticiparse y evitar ataques de ransomware, con servicios que detectan y mitigan amenazas antes de que se conviertan en problemas críticos.

Continuar leyendo «Ransomware S.A.: la industria rentable del cibercrimen que afecta a empresas de cualquier tamaño.»

El fraude del CEO impulsado por Inteligencia Artificial

David se dio cuenta enseguida que esto era un Fraude del CEO, pero… ¿Cómo podría haber evolucionado este ataque si hubiera estado impulsado por Inteligencia Artificial?
Te lo contamos.

En la dinámica y constante evolución del mundo de la ciberseguridad, los ataques se están adaptando rápidamente a las nuevas tecnologías, creando amenazas cada vez más sofisticadas y difíciles de detectar. Uno de estos ataques, que ha visto un aumento significativo en su efectividad y frecuencia, es el fraude del CEO. Con la incorporación de la inteligencia artificial (IA), los ataques de fraude del CEO han alcanzado un nuevo nivel de peligrosidad, engañando incluso a los empleados más cautelosos.

En este artículo, exploraremos en profundidad un caso de fraude del CEO que empieza siendo real (de hecho, lo detectamos inmediatamente) pero te ofrecemos una visión de cómo podría haber evolucionado de haber estado impulsado por la Inteligencia Artificial:

Fraude CEO Inteligencia Artificial

¿Cómo podría haber evolucionado de haber estado impulsado con IA?

Atacante: OK. Necesito tu ayuda para una operación financiera confidencial. ¿Puedo contar con tu discreción?

David: Claro, no te preocupes.

Atacante: Vale gracias, te lo envío todo por aquí porque me pilla fuera y justo se me ha acabado la batería del móvil del trabajo pero no puedo esperar. David, este tema es totalmente confidencial porque el acuerdo con este partner no se ha hecho público todavía. Quiero que hagas urgentemente un pago de 15.000 euros a su cuenta https://payonlinexxx.com/jdfrxtre1. Cualquier duda me dices por aquí.

Preparación de un ataque de fraude del CEO impulsado por Inteligencia Artificial

Previamente a la realización del ataque, el ciberdelincuente recopila información detallada sobre la empresa objetivo y sus personas clave. Para ello utilizan información públicamente disponible y redes sociales (LinkedIn, Twitter, etc.) para entender mejor la estructura organizativa y los procedimientos internos de la empresa y deducir qué personas tienen acceso por ejemplo a realizar transferencias bancarias o pago de nóminas. También pueden utilizar técnicas de phishing para conseguir las credenciales de acceso y permanecer ocultos recabando información desde dentro o incluso comprometiendo cuentas de correo concretas.


Con la información recopilada, los atacantes preparan el ataque del fraude del CEO utilizando herramientas de Inteligencia Artificial para analizar los patrones de comunicación del CEO. Este análisis incluye el análisis del lenguaje, estilo, uso de palabras o frases comunes y preferencias de comunicación. Con ello crean modelos para replicar fielmente la forma en que el CEO se comunica. Esto incluye la generación de correos electrónicos, mensajes de texto y, en algunos casos, mensajes de voz o video deepfake.

El ataque:

El falso CEO solicita ayuda a la víctima para realizar un pago urgente y confidencial. En ese mensaje se imita el estilo de comunicación del CEO, no ya solo como texto sino que podría incluir un deepfake de audio / video para ofrecer la mayor credibilidad posible a la víctima. Normalmente lo pedirá como algo urgente y con alguna excusa para hacerlo por un canal diferente al habitual, pero podría ocurrir incluso que ese mensaje se envíe desde la cuenta de correo real del CEO (si el atacante ha conseguido comprometer las credenciales de la cuenta de correo)

Continuar leyendo «El fraude del CEO impulsado por Inteligencia Artificial»

Cyber Guardian en el Cyber Insurance Day 2024

El pasado miércoles 26 de junio estuvimos en la V Edición de Cyber Insurance Day, único evento en España que fusiona a los sectores de la ciberseguridad y los seguros, y que reunió a expertos en ciberseguros, aseguradoras, mediadores, soluciones de ciberseguridad, y entidades públicas.

Cyber Insurance Day
Cyber Insurance Day

Nuestro Director General, Alexis Alonso participó en la primera de las mesas redondas «Retos y claves en la Contratación de un Ciberseguro» junto a otros representantes del sector donde discutieron la evolución del mercado de ciberseguros.

Alexis enfatizó la necesidad de adaptar las pólizas a las pymes, seguir impulsando la concienciación y brindar soporte continuo a los asegurados.

Adaptar las ciberpólizas pasa por ejemplo por simplificar los cuestionarios previos a la contratación adaptando su lenguaje pues las pymes no tienen los conocimientos ni los recursos suficientes para poder contestar todas las preguntas.

A continuación destacó varios aspectos en que la ciberseguridad es totalmente complementaria a la ciberpóliza:

Por un lado desde ciber tenemos que nutrir a la aseguradora de scorings permanentes con los que puedan ver la evolución de sus clientes para que las primas se vayan ajustando al esfuerzo que van haciendo los clientes.

Por otro lado, desde Cyber Guardian ayudamos a proteger a los clientes pymes con una plataforma entendible que no requiere tener conocimientos previos ni ese equipo de IT o seguridad y proveemos al cliente con un plan de acción con recomendaciones para mejorar.

Así los clientes verán el ciberseguro como un apoyo en todo el ciclo de vida de la ciberpóliza.

Puedes ver el vídeo de esta mesa redonda del Cyber Insurance Day aquí:

Puedes ver aquí la entrada en nuestro blog con la participación de Cyber Guardian en el Cyber Insurance Day 2023.

Fraude en facturas: ¿pero cómo no nos dimos cuenta?

Marta y Alberto acaban de darse cuenta de que han sufrido un fraude en facturas. Mira aquí lo que les pasó.

Chat entre Alberto (Responsable de Cuentas a Pagar) y Marta (Directora Financiera):

fraude en facturas
fraude en facturas

Hace años el ataque de fraude en facturas era normal entre grandes empresas. Pero lo común entre los ciberdelincuentes es que una vez que desarrollan un tipo de ataque potencialmente exitoso primero atacan las grandes empresas. Luego, aplicando principios empresariales básicos, industrializan los procesos asociados al ataque y los hacen escalables atacando compañías más pequeñas.

El fraude en facturas y la suplantación de proveedores

La suplantación de identidad es uno de estos tipos de ataques, uno de los más rentables, mejorado y escalado para poder atacar compañías pequeñas aprovechando las debilidades de éstas.

Técnicamente hablando es un ataque de ingeniería social, por lo que el éxito de éste es directamente proporcional a la información que el atacante haya conseguido de la víctima, y que la oportunidad sea la propicia.

Lo primero será conseguir los accesos de los usuarios que gestionan las facturas entre dos empresas. Se puede hacer de varias formas: mediante un ataque de malware, un phishing, o incluso buscando en alguna filtración de datos de algún ataque anterior ya publicado en la deep web (donde los ciberdelincuentes comercializan ilegalmente con información robada, entre otras cosas.)

Ya dentro y con los accesos, el atacante modifica una factura original del proveedor, reemplaza el IBAN por otro propio y la reenvía a quienes serán sus víctimas.

No tiene que ser necesario que se comprometa el correo del proveedor, si identifica a los empleados de ambas empresas que se intercambian correos, puede crear un dominio falso similar al del proveedor y enviar un correo falso pidiendo simplemente el cambio de cuenta bancaria.

Continuar leyendo «Fraude en facturas: ¿pero cómo no nos dimos cuenta?»

Cyber Guardian en evento «Ecosistemas de Ciberseguridad en Madrid»

El pasado viernes 23 de Febrero estuvimos en el evento “Ecosistemas de Ciberseguridad en Madrid” una jornada sobre ciberseguridad en CEIM – Confederación Empresarial de Madrid-CEOE donde las principales empresas del sector de Ciberseguridad compartimos nuestra visión sobre la situación del sector en Madrid, los retos existentes y diferentes propuestas para abordarlos.

Nuestro Director General, Alexis Alonso Arévalo, destacó la necesidad de apoyar a las pymes en la Comunidad de Madrid para ayudarlas a enfrentar la evolución vertiginosa de las amenazas de ciberseguridad. Las pymes parten de una situación inicial de debilidad ante estas amenazas por la falta de recursos económicos, humanos, conocimiento, etc. Para ello hemos creado Cyber Guardian para acercar la mejor seguridad a las pymes, eliminando tecnicismos y simplificando la gestión desde una única plataforma. Cyber Guardian permite a las pymes conocer y entender su nivel de seguridad, acceder a las mejores tecnologías de protección, detección y respuesta, incluyendo capacidades de Inteligencia Artificial y Machine Learning, y tener en todo momento una guía para su mejora continua.

Continuar leyendo «Cyber Guardian en evento «Ecosistemas de Ciberseguridad en Madrid»»

Cyber Guardian en el I CyberSecurity HealthCare & Pharma Congress.

El pasado 23 de Noviembre participamos en el I CyberSecurity HealthCare & Pharma Congress, organizado por el Clúster CyberMadrid y Clúster Mad e-Health para apoyar desde la ciberseguridad al sector salud.

La ciberseguridad constituye una cuestión de máxima relevancia para el sector de la salud por la enorme superficie de exposición y vulnerabilidad de los datos y los procesos esenciales que gestiona. El congreso reunió expertos procedentes de instituciones como de empresas.

Nuestro Director de Desarrollo de Negocio, Alexis Alonso, realizó la ponencia titulada “Soluciones Integrales en Protección, detección y respuesta” donde explicó los retos y ciberamenazas a los que se enfrenta el sector sanitario para proteger su información y explicó en qué consiste Cyber Guardian, la solución más completa de Ciberseguridad que unifica la protección, detección y respuesta y la gestión de todas las protecciones en una sola plataforma.

Os dejamos aquí el vídeo de la ponencia de Alexis Alonso: