En un escenario digital en constante cambio, la amenaza del ransomware sigue cobrando fuerza en América Latina. Un reciente estudio de Kaspersky, ha arrojado cifras alarmantes sobre la creciente exposición de las empresas en la región a esta forma de ataque.
En el transcurso de los últimos 12 meses, Kaspersky ha bloqueado más de 1,15 millones de intentos de ataque de ransomware en América Latina, lo que se traduce en un promedio de dos bloqueos por minuto. Esta oleada de ataques ha colocado a Brasil, Ecuador y México en la vanguardia de los países más afectados, poniendo de manifiesto la magnitud del desafío al que se enfrentan las empresas en la región.
Wannacry y su persistencia en el escenario digital
Aunque el ransomware WannaCry ha estado inactivo durante un período considerable, según el informe, sigue siendo uno de los principales protagonistas en las estadísticas de detecciones, representando el 40.59% de los casos. Curiosamente, estas detecciones están vinculadas a la misma vulnerabilidad que este grupo explotó en 2017. A día de hoy, esta vulnerabilidad persiste en numerosos equipos en la región sin haber sido parchada, lo que resalta la importancia crítica de la actualización de sistemas y programas.
En el desolador panorama de ataques de ransomware en la región, Brasil lidera la lista con un impactante número de 603 mil intentos de ataque durante el período analizado, asegurando el cuarto lugar a nivel global. No muy atrás se encuentran Ecuador, con 212,000 intentos, de los cuales 139,000 fueron perpetrados por WannaCry, y México, con 102,000, de los cuales 8,000 fueron atribuidos al grupo Encoder. Otros países afectados incluyen a Colombia con 80,000 intentos, de los cuales 48,000 provinieron del grupo Hive; Chile con 46,000, incluyendo 500 ataques ejecutados por LockBit; y Perú con 31,000, de los cuales 2,5 mil fueron llevados a cabo por Stop.
Expertos en seguridad informática han resaltado la transformación en la naturaleza de los ataques de ransomware. Ahora, se observa una planificación meticulosa detrás de cada ataque, con el propósito de garantizar que los pagos por extorsión se efectúen sin problemas.
Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, señaló lo siguiente:
Al observar cómo operan los ciberdelincuentes, cada vez es más claro que quieren asegurarse de que los pagos por extorsión se realicen. Para ello, la fase de planificación del ataque es cada vez más grande. De hecho, hay grupos que logran infectar a su objetivo y deciden no bloquear sus sistemas en el último momento si consideran que el ataque generará ganancias.
Recomendaciones de Kaspersky para mitigar los riesgos de ransomware
- Mantener Software Actualizado: Mantener siempre actualizado los programas, tanto en los dispositivos como en los servidores, para evitar que los atacantes aprovechen las vulnerabilidades y se infiltren en su red.
- Focalización en la Detección y Bloqueo: Centrar la estrategia de defensa en la detección de movimientos laterales y el bloqueo de actividades fraudulentas de transferencia de datos confidenciales a Internet (fuga de informaciones). Es importante prestar especial atención al tráfico saliente para detectar las conexiones de los ciberdelincuentes en su red.
- Copias de Seguridad Seguras: Configurar copias de seguridad fuera de línea que los intrusos no puedan manipular y asegurarse de poder acceder a ellas rápidamente cuando sea necesario o en caso de emergencia.
- Implementar Soluciones de Seguridad Avanzadas: Instalar soluciones anti-APT y EDR que permitan descubrir, detectar e investigar amenazas avanzadas y neutralizar rápidamente los incidentes. Todo lo anterior está disponible dentro del marco de Kaspersky Expert Security.
- Acceso a Inteligencia de Amenazas: Proporcionar a su equipo SOC acceso a la inteligencia de amenazas (TI) más reciente. Kaspersky Threat Intelligence Portal es un único punto de acceso que ofrece información y datos sobre ataques cibernéticos recopilados por nuestro equipo durante los últimos 20 años.
La alarmante prevalencia de los ataques de ransomware en América Latina hace que la ciberseguridad sea una prioridad crucial para las empresas. La combinación de una estrategia de defensa robusta y la adopción de medidas proactivas puede ayudar a mitigar los riesgos y fortalecer la resiliencia en este cambiante panorama digital.
¿Cómo crees que deben las empresas fortalecer sus estrategias de ciberseguridad ante el aumento de ataques de ransomware en la región?