Ransomware: Países con mayor cantidad de detecciones
Perú, México y Brasil, los países con mayor cantidad de detecciones de ransomware en Latinoamérica
A lo largo del 2019 se reportaron ataques de ransomware a nivel mundial. En estos se utilizaron distintos vectores de ataque como método de infección: mensajes SMS, avisos publicitarios, backdoors, entre otros. ESET, analiza lo que ocurrió con el ransomware durante el 2019 a nivel global y sobre todo en América Latina.
Luego de lo que fue el brote del ransomware WannaCry en 2017, era esperable que usuarios y empresas tomaran conciencia del impacto que puede tener una amenaza como el ransomware en caso de ser víctimas de un ataque. Sin embargo, todo indica que aún falta concientización sobre las consecuencias del ransomware y sobre todo acerca de cómo prevenir este tipo de incidentes de seguridad.
Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Ransomware
El ransomware en general continúa siendo una amenaza sumamente vigente con la particularidad de que apunta a blancos más específicos. En países como Estados Unidos, los ataques de ransomware dirigidos a organismos gubernamentales y centros hospitalarios causaron un gran impacto operativo y financiero. En ciudades como Texas, al menos 22 entidades gubernamentales fueron afectadas por un ataque del ransomware llamado Sodinokibi.
Los ataques de ransomware también estuvieron presentes en países de habla hispana. En noviembre, a los ataques de ransomware que afectaron a Cadena Ser y a la consultora Everis en España se sumó a finales de ese mismo mes el ataque del ransomware Ryuk a la compañía Prosegur.
En Latinoamérica, para el 2019 hubo una caída en las detecciones mensuales de ransomware con respecto al 2018. Esto no implica que este tipo de amenaza no haya tenido una actividad importante. La empresa Petróleos Mexicanos, fue víctima del ransomware DoppelPaymer. Mientras que en Argentina, el gobierno de la provincia de San Luis declaró la emergencia luego de ser víctima de un ataque.
Este estaba dirigido a un data center que comprometió la base de datos del sistema de expedientes. Los mensajes que dejaron los cibercriminales y que se conocieron en algunos de estos casos evidenciaban la direccionalidad de los ataques. Ya que los atacantes explicaban que el monto solicitado para recuperar los archivos eran fijados de acuerdo a características de la empresa apuntada.
Análisis
Según el análisis de ESET en Latinoamérica, la lista de países en los cuales se registró la mayor cantidad de detecciones durante el último año la lideró Perú; con poco más del 20% del total de las detecciones, seguido por México y luego Brasil.
Al observar las detecciones a nivel regional; ESET identificó que en primer lugar se encuentran distintas variantes de la familia Crysis, con poco más del 27%, seguido por WannaCryptor y ED.
En cuanto a plataformas, Windows es la más afectada, ya que hay varias familias que pueden infectar a equipos multiplataforma, y capta casi el 99% de las variantes.
Para ESET, la vigencia de los ataques de ransomware demuestra la importancia de tener los equipos protegidos con una solución de seguridad por capas. Tanto los dispositivos de escritorio como los móviles. Además, recuerda la importancia de instalar las actualizaciones de seguridad de cada una de las tecnologías y dispositivos que se utilizan tanto en las empresas o el hogar.
ESET cuenta con un Kit Anti-Ransomware, el mismo es gratuito e incluye diferentes herramientas educativas y tecnológicas que pueden ayudar a evitar las infecciones con el ransomware.
Para las empresas, recomendamos la lectura del documento “Ransomware: an Enterprise perspective”, en el cual el investigador de ESET, Stephen Cobb, explica por qué el ransomware continúa siendo una amenaza peligrosa y qué deberían hacer las empresas para reducir la exposición y el daño ante este tipo de amenaza.
Gutierrez
Se destaca la importancia de la capacitación en el interior de las empresas. Ya que cualquier dispositivo conectado a la infraestructura de la misma puede ser un vector de entrada para un código malicioso. Por último, como factor clave para una estrategia de seguridad sea hogareña o corporativa el contar con respaldos la información de valor.
