El ransomware es el secuestro de datos; un malware impide al usuario acceder a sus archivos o sistema hasta que pague cierta cantidad
El ransomware es un tipo de ciberamenaza que ha ganado relevancia desde mediados de 2020; es el secuestro de datos, un malware que impide al usuario acceder a sus archivos o sistema hasta que pague cierta cantidad, ya sea en criptomonedas o tarjetas de crédito.
La buena noticia es que esta práctica disminuyó un 56% en América Latina, sin embargo, de acuerdo con expertos de Kaspersky, los casos actuales son más avanzados, pero siguen siendo prevenibles.
Para Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, la diferencia está en la forma en la que operan los ciberdelincuentes.
En el caso de WannaCry, ataque registrado en 2017, el ransomware se difundió de manera masiva e impactó a muchas empresas que no contaban con su software actualizado. Sin embargo, las víctimas se dieron al zar o por casualidad. Hoy, lo primero que los grupos especializados hacen es elegir a su víctima y, posteriormente, lanzan el ataque. Esto es lo que ha estado ocurriendo últimamente, por lo que los ataques recientes han sido dirigidos”.
En 2020, la tecnología desarrollada por Kaspersky logró bloquear dos millones 968 mil 473 ataques de ransomware en América Latina entre enero y agosto, un promedio de 515 intentos por hora.
En los primeros ocho meses de 2021, se registraron 1,307,481 bloqueos; un promedio de 227 intentos de ataque por hora. Al comparar 2021 con 2020, podemos ver un descenso del 56% en la actividad de ransomware en la región”, destacó la compañía en un comunicado.
Pese a esa tendencia, algunos países de la región han presentado un aumento de casos como Guatemala (96%), República Dominicana (461%), Colombia (316%), Argentina (20%) y Panamá (20%).
Los países con el mayor número de detecciones de ransomware son: Brasil, México, Ecuador, Colombia, Perú, Guatemala, Chile y Argentina.
A diferencia de las campañas masivas que dependen de un gran alcance geográfico y el uso de varias familias de ransomware para lograr la mayor cantidad de víctimas, los ataques dirigidos van a lo seguro ya que estudian a sus objetivos, así como la probabilidad de que estos paguen el rescate. Este cambio en el operativo criminal se hace evidente cuando analizamos las detecciones de países como República Dominicana, Guatemala y Panamá”, explicó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
¿Qué acciones deben tomar las empresas para evitar ser víctimas de ransomware?
-Mantenga todos los programas y sistemas operativos actualizados con la última versión del software. No utilice programas piratas ya que cualquier “ahorro” no justificará la pérdida económica en la compañía.
-Capacite a su personal en seguridad, en especial a los empleados que entiendan los riesgos de abrir enlaces y descargar archivos en equipos corporativos. Aprendan buenas prácticas sobre uso de contraseñas complejas y únicas.
-Implementar y hacer cumplir una política del uso de una conexión segura (usando una VPN) para acceder a cualquier recurso de la empresa de forma remota.
-Utilizar soluciones de seguridad confiables y robustas.
-Realice copias de seguridad de manera regular.
Te puede interesar: Investigan ataque cibernético a miles de empresas.
La iniciativa ‘No More Ransom’ lanzada en 2016 por Kaspersky, la Policía Nacional Holandesa, Europol y McAfee proporciona recursos útiles para las víctimas de esta amenaza; el proyecto tiene 163 socios en todo el mundo entre los que destacan también la Policía Nacional de Colombia y el CSIRT de Buenos Aires.
La plataforma está disponible en 36 idiomas y puede descifrar 140 tipos diferentes de ransomware.
Minuto a minuto
