Merca2

México, Brasil y Perú entre los países con más detecciones de ransomware en Latinoamérica

Diverse computer hacking shoot

Durante 2019 se reportaron varios ataques de ransomware en los que se utilizaron distintos medios como método de infección: mensajes SMS, publicidad, backdoors, entre otros. ESET compartió información sobre lo ocurrido con el ransomware durante 2019 a nivel mundial y específicamente en América Latina.

“Después del brote del ransomware WannaCry en 2017 esperábamos que tanto usuarios como empresas tomaran conciencia del impacto que puede tener una amenaza como el ransomware en caso de un ataque, sin embargo, todo indica que aún falta concientización sobre las consecuencias de éste y sobre todo de cómo prevenir este tipo de incidentes de seguridad.”, comentó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El ransomware continúa siendo una amenaza latente con la particularidad de que apunta a blancos muy específicos. En países como Estados Unidos, por ejemplo, los ataques de ransomware dirigidos a organismos gubernamentales y hospitales causaron un fuerte impacto operativo y financiero. En ciudades como Texas, al menos 22 entidades gubernamentales fueron afectadas por un ataque del ransomware llamado Sodinokibi. Los ataques de ransomware también afectaron países de habla hispana. En noviembre, ataques de ransomware afectaron a Cadena Ser y a la consultora Everis en España además del ataque del ransomware Ryuk que afectó a la compañía Prosegur.

Si bien en Latinoamérica hubo una caída en las detecciones mensuales de ransomware durante 2019 con respecto al 2018, esto no implica que este tipo de amenaza haya dejado de ser relevante. En México, PEMEX fue víctima del ransomware DoppelPaymer, mientras que en Argentina, el gobierno de la provincia de San Luis declaró emergencia tras ser víctima de un ataque dirigido a un data center que comprometió la base de datos del sistema de expedientes. Los mensajes que dejaron los cibercriminales en algunos de estos casos evidenciaban que el monto solicitado para recuperar los archivos eran fijados de acuerdo a características de la empresa atacada.

Según el análisis de ESET en Latinoamérica, la lista de países en los cuales se registró la mayor cantidad de detecciones de ransomware durante el último año la lideró Perú, con poco más de 20% del total de las detecciones, seguido por México y Brasil. 

Al observar las detecciones a nivel regional, ESET identificó que en primer lugar se encuentran distintas variantes de la familia Crysis, con más de 27%, seguido por WannaCryptor y ED.

En cuanto a plataformas, Windows es la más afectada, ya que hay varias familias que pueden infectar a equipos multiplataforma, y capta casi el 99% de las variantes.

Para ESET, la presencia de los ataques de ransomware muestra la importancia de tener los equipos protegidos con una solución de seguridad por capas, ya sean dispositivos de escritorio o móviles. Además, recuerda la importancia de instalar las actualizaciones de seguridad de cada una de las tecnologías y dispositivos que se utilizan tanto en empresas como en hogares. 

ESET cuenta con un Kit Anti-Ransomwaregratuito que incluye diferentes herramientas educativas y tecnológicas que pueden ayudar a evitar infecciones por ransomware: https://secure.eset-la.com/kit-Antiransomware.

“Para las empresas, recomendamos la lectura del documento “Ransomware: an Enterprise perspective”, en el cual el investigador de ESET, Stephen Cobb, explica porque el ransomware continúa siendo una amenaza peligrosa y qué deberían hacer las empresas para reducir la exposición y el daño frente a este tipo de amenazas.”, agrega Gutierrez,

Se destaca la importancia de la capacitación en el interior de las empresas, ya que cualquier dispositivo conectado a la infraestructura de la misma puede ser un medio de entrada para un código malicioso. Por último, contar con mecanismos de backup para respaldar la información de valor es un factor clave como estrategia de seguridad, ya sea en el hogar o en empresas.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/01/09/ransomware-amenaza-vigente-utilizada-ataques-dirigidos/

Categorias
Merca2