Buenos Aires, 23 de enero de 2020 - A lo largo del 2019 se reportaron ataques de ransomware a nivel mundial en los que se utilizaron distintos vectores de ataque como método de infección -mensajes SMS, avisos publicitarios, backdoors, entre otros. ESET, compañía líder en la detección proactiva de amenazas, analiza lo que ocurrió con el ransomware durante el 2019 a nivel global y sobre todo en América Latina.
“Si bien luego de lo que fue el brote del ransomware WannaCry en 2017 era esperable que usuarios y empresas tomaran conciencia del impacto que puede tener una amenaza como el ransomware en caso de ser víctimas de un ataque. Sin embargo, todo indica que aún falta concientización sobre las consecuencias del ransomware y sobre todo acerca de cómo prevenir este tipo de incidentes de seguridad.”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El ransomware en general continúa siendo una amenaza sumamente vigente con la particularidad de que apunta a blancos más específicos. En países como Estados Unidos, por ejemplo, los ataques de ransomware dirigidos a organismos gubernamentales y centros hospitalarios causaron un gran impacto operativo y financiero a lo largo del país. En ciudades como Texas, al menos 22 entidades gubernamentales fueron afectadas por un ataque del ransomware llamado Sodinokibi. Los ataques de ransomware también estuvieron presentes en países de habla hispana. En noviembre, a los ataques de ransomware que afectaron a Cadena Ser y a la consultora Everis en España se sumó a finales de ese mismo mes el ataque del ransomware Ryuk a la compañía Prosegur.
En Latinoamérica, si bien en 2019 hubo una caída en las detecciones mensuales de ransomware con respecto al 2018, no implica que este tipo de amenaza no haya tenido una actividad importante. En México, la empresa Petróleos Mexicanos, fue víctima del ransomware DoppelPaymer, mientras que en Argentina, el gobierno de la provincia de San Luis declaró la emergencia luego de ser víctima de un ataque de ransomware dirigido a un data center que comprometió la base de datos del sistema de expedientes. Los mensajes que dejaron los cibercriminales y que se conocieron en algunos de estos casos evidenciaban la direccionalidad de los ataques, ya que los atacantes explicaban que el monto solicitado para recuperar los archivos eran fijados de acuerdo a características de la empresa apuntada.
Imagen 1. Descenso de las detecciones de ransomware en 2019 con respecto al 2018 en América Latina.
Según el análisis de ESET en Latinoamérica, la lista de países en los cuales se registró la mayor cantidad de detecciones de ransomware durante el último año la lideró Perú, con poco más del 20% del total de las detecciones, seguido por México y luego Brasil.
Imagen 2. Porcentaje de las detecciones de ransomware durante 2019 en América Latina.
Al observar las detecciones a nivel regional, ESET identificó que en primer lugar se encuentran distintas variantes de la familia Crysis, con poco más del 27%, seguido por WannaCryptor y ED.
Imagen 3. Familias de ransomware con mayor cantidad de detecciones en América Latina durante 2019.
En cuanto a plataformas, Windows es la más afectada, ya que hay varias familias que pueden infectar a equipos multiplataforma, y capta casi el 99% de las variantes.
Imagen 4. Detecciones de ransomware por plataforma para el año 2019.
Para ESET, la vigencia de los ataques de ransomware demuestra la importancia de tener los equipos protegidos con una solución de seguridad por capas, tanto los dispositivos de escritorio como los móviles. Además, recuerda la importancia de instalar las actualizaciones de seguridad de cada una de las tecnologías y dispositivos que se utilizan tanto en las empresas o el hogar.
ESET cuenta con un Kit Anti-Ransomware, el mismo es gratuito e incluye diferentes herramientas educativas y tecnológicas que pueden ayudar a evitar las infecciones con el ransomware: https://secure.eset-la.com/kit-Antiransomware.
“Para las empresas, recomendamos la lectura del documento “Ransomware: an Enterprise perspective”, en el cual el investigador de ESET, Stephen Cobb, explica por qué el ransomware continúa siendo una amenaza peligrosa y qué deberían hacer las empresas para reducir la exposición y el daño ante este tipo de amenaza.”, agrega Gutierrez,
Se destaca la importancia de la capacitación en el interior de las empresas, ya que cualquier dispositivo conectado a la infraestructura de la misma puede ser un vector de entrada para un código malicioso. Por último, como factor clave para una estrategia de seguridad sea hogareña o corporativa el contar con mecanismos de backup para respaldar la información de valor.
De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/01/09/ransomware-amenaza-vigente-utilizada-ataques-dirigidos/