Según Kaspersky, se registraron 1.3 millones de intentos de ataques de ransomware entre enero y septiembre de 2020 en América Latina. Esto representa un promedio de 5,000 diarios. Los vectores de infección principales son el uso de claves simples y vulnerabilidades en versiones pirateadas o programas obsoletos.
Históricamente, entre el 2014 y 2017, el número de ataques crecía en promedio 30% anual. Sin embargo, después del caso WannaCry, el interés de los cibercriminales disminuyó. Tras un período calma, se retomaron los ataques de este tipo en 2018. Posteriormente, se ha tenido un constante crecimiento cercano a 7% anual. El enfoque de los atacantes dejó de ser ataques masivos a dirigirse a víctimas puntuales, por ejemplo, empresas, sectores industriales o entidades gubernamentales.
Los países más afectados son: Brasil (46,69%), México (22,57%), Colombia (8,07%), Perú (5,56%), Ecuador (3,86%), Chile (2,29%), Venezuela (2,17%) y Argentina (1,93%).
Las malas prácticas de las empresas y entidades gubernamentales permiten el desarrollo de este tipo de ataques. Adicionalmente, las contraseñas simples son otro factor relevante para que el ransomware esté ganando importancia. Aproximadamente el 80% de los ataques de red identificados corresponden a la explotación del protocolo de escritorio remoto (RDP). Los cibercriminales se centran en ubicar sistemas mal configurados o sin actualizaciones correspondientes para acceder e infectar el sistema.
Las familias de ransomware más activas en América Latina son REvil, Maze, Ryuk, Netwalker, Zeppelin, DoppelPaymer, Dharma y Mespinoza. Si bien el número de ataques ha aumentado, estos ataques han estado causando pérdidas millonarias a las grandes empresas.
Fuente: CanalTi
Para más información ingresar aquí.
Comentarios