En los primeros ocho meses de este año se registraron un promedio de cuatro mil ataques de ransomware al día en América Latina aunque estos ataques han disminuido en México, aseguró Kaspersky.
¿Qué es el ransomware?El ransomware es un tipo de software malicioso, o malware, que roba datos, los secuestra con un cifrado y pide un rescate, generalmente en criptomonedas.
Si bien esta cifra representa una disminución del 28 por ciento en comparación con el mismo periodo de 2021, la empresa de ciberseguridad advirtió que esta reducción no significa que los ciberdelincuentes estén abandonando este método de operación.
Al contrario, alertan que los grupos criminales se han enfocado en ataques dirigidos, pues en la región se han detectado familias locales de ransomware cuyo único objetivo es atacar a instituciones latinoamericanas, ya sea del sector público o privado.
“Se trata de familias de ransomware que han impactado exclusivamente a países de América Latina”, comentó Marc Rivero, analista senior de ciberseguridad de Kaspersky.
Según estadísticas de Kaspersky, varios países latinoamericanos registraron un incremento en ataques de ransomware durante el mes de agosto, entre estos Ecuador, con 52 mil, seguido por Colombia con 50 mil y Costa Rica con 736.
Este último país fue blanco del ransomware durante gran parte del presente año, víctima de Conti, grupo enfocado en atacar a entidades de gobierno y que opera bajo el “modelo de negocio” de Ransomware as a Service (Raas).
En contraste, en países como Brasil, Chile, República Dominicana, México y Panamá, los ataques de ransomware se redujeron respecto al año pasado, sin que esto signifique que la amenaza haya desaparecido ni que el escenario pueda modificarse en el corto plazo.
En América Latina, las cinco familias más comunes de ransomware son:
- Trojan.Ransom.Win 32.Wanna
- Trojan.Ransom.Win32.Stop,
- Trojan.Ransom.Win 32.Blocker
- Trojan.Ransom.MSIL.Blocker
- VHO.Trojan.Ransom.Win 32.Convagent
Todos ellos encryptors, es decir que, como su nombre lo dice, encriptan los datos de sus víctimas.
“En la región ha prosperado el negocio de ransomware as a service, el cual opera como una industria formal, con ‘empleados’ de distintos niveles que se dedican 24/7 a estudiar a sus posibles víctimas y planificar ataques", dijo.
"El avance y profesionalización de este delito tiene una explicación: el ransomware puede mover más dinero que otras actividades ilícitas, como la venta de armas o el tráfico de personas”, finalizó.
SNGZ