El Azote del Ransomware: América Latina Sufre 5 Mil Ataques Diarios

Según Kaspersky, se registraron 1.3 millones de intentos de ataques de ransomware entre enero y septiembre de 2020 en América Latina. Esto representa un promedio de 5,000 diarios. Los vectores de infección principales son el uso de claves simples y vulnerabilidades en versiones pirateadas o programas obsoletos.

Históricamente, entre el 2014 y 2017, el número de ataques crecía en promedio 30% anual. Sin embargo, después del caso WannaCry, el interés de los cibercriminales disminuyó. Tras un período calma, se retomaron los ataques de este tipo en 2018. Posteriormente, se ha tenido un constante crecimiento cercano a 7% anual. El enfoque de los atacantes dejó de ser ataques masivos a dirigirse a víctimas puntuales, por ejemplo, empresas, sectores industriales o entidades gubernamentales.

Los países más afectados son: Brasil (46,69%), México (22,57%), Colombia (8,07%), Perú (5,56%), Ecuador (3,86%), Chile (2,29%), Venezuela (2,17%) y Argentina (1,93%).

Ransomware: una amenaza real en América Latina

Las malas prácticas de las empresas y entidades gubernamentales permiten el desarrollo de este tipo de ataques. Adicionalmente, las contraseñas simples son otro factor relevante para que el ransomware esté ganando importancia. Aproximadamente el 80% de los ataques de red identificados corresponden a la explotación del protocolo de escritorio remoto (RDP). Los cibercriminales se centran en ubicar sistemas mal configurados o sin actualizaciones correspondientes para acceder e infectar el sistema.

Las familias de ransomware más activas en América Latina son REvil, Maze, Ryuk, Netwalker, Zeppelin, DoppelPaymer, Dharma y Mespinoza. Si bien el número de ataques ha aumentado, estos ataques han estado causando pérdidas millonarias a las grandes empresas.

Recomendaciones Kaspersky:

• Mantener los programas y sistemas operativos actualizados con la última versión. No utilizar software pirateado.
• Capacitaciones de concienciación en seguridad, sobre los riesgos de abrir enlaces, sitios web y archivos adjuntos sospechosos. Además, la importancia sobre la creación de contraseñas fuertes.
• Uso de una conexión segura (usando una VPN) para acceder de forma remota a los recursos de la compañía.
• Utilizar una solución de seguridad de calidad, configurada correctamente para detectar comportamientos sospechosos y que permita la reversión automática de archivos.
• Realizar copias de respaldo, manteniendo copias de sus datos en dispositivos que no estén conectados a Internet (off-line) y en servicios basados en la nube confiables para evitar que también se cifren.

Fuente: CanalTi

Para más información ingresar aquí.