Los 4 mil ataques de ransomware al día que ha registrado la región de América Latina deben mantener en alerta permanente tanto a usuarios como a las organizaciones públicas y privadas, pues la ciberdelincuencia ha encontrado en la modadalidad As a Service (ASS) una forma ágil de hacer cada vez más dinero.
“En la región ha prosperado el negocio de Ransomware as a Service (RaaS), el cual opera como una industria formal, con ‘empleados’ de distintos niveles que se dedican 24/7 a estudiar a sus posibles víctimas y planificar ataques. El avance y profesionalización tiene una explicación: Puede mover más dinero que otras actividades ilícitas, como la venta de armas o el tráfico de personas”, alertó Marc Rivero, analista senior de ciberseguridad de Kaspersky.
De acuerdo con cifras de Kaspersky, se registraron un promedio de 4 mil ataques de ransomware al día en los primeros ocho meses del año en la región, un nivel que si bien es 28 por ciento menor al registrdo el mismo periodo de 2021,no significa que los ciberdelincuentes abandonarán este método, sino por el contrario.
“Los grupos criminales se han enfocado en ataques dirigidos, pues en la región se han detectado familias locales de ransomware cuyo único objetivo es atacar a instituciones latinoamericanas, ya sea del sector público o privado”.
Una familia de ransomware, que hizo su aparición en agosto del 2022, denominada Chile Locker atacó a ese país y a Colombia, y hasta el momento sólo se ha detectado a nivel regional.
“Se trata de una familia de ransomware, diseñada por cibercriminales latinoamericanos, con la capacidad de robar credenciales guardadas en navegadores, enumerar dispositivos de extracción (como discos duros y pendrives) para el cifrado y evadir la detección por antivirus mediante tiempos de espera de ejecución”.
Las estadísticas de la empresa global de ciberseguridad y privacidad digital revelaron que durante el mes de agosto, varios países tuvieron un alza de ataques, entre estos Ecuador, con 52 mil; seguido por Colombia, 50 mil y Costa Rica, con 736, este último blanco del ransomware Conti, que opera como RaaS, durante gran parte del año.
En Argentina, Guatemala y Perú, abunda la firma, se han registrado “olas” de ataques en el último año; en contraste, en países como Brasil, Chile, República Dominicana, México y Panamá los ataques se redujeron, sin que esto signifique que la amenaza haya desaparecido ni que el escenario pueda modificarse en el corto plazo.
En América Latina, las cinco familias más comunes de ransomware de tipo encryptors, es decir, con capacidad de encriptar la información son: Trojan.Ransom.Win 32.Wanna, Trojan.Ransom.Win32.Stop, Trojan.Ransom.Win 32.Blocker, Trojan.Ransom.MSIL.Blocker y VHO.Trojan.Ransom.Win 32.Convagent.
C$T-GM