Resumen

América Latina ha experimentado un incremento del 2.8% en ataques de ransomware en el último año, con países como Brasil, México, Ecuador y Colombia encabezando la lista de los más afectados. Según el Panorama de Amenazas 2024 de Kaspersky, se bloquearon más de 1.18 millones de intentos de ataque entre junio de 2023 y julio de 2024, es decir, un promedio de 3,247 ataques diarios. Este blog explora las familias de ransomware más prevalentes y destaca las recomendaciones para mitigar este tipo de amenazas en la región.

Todos los países sufren por el cibercrimen, a los cibercriminales nos les importa afectar cualquier organización, privada publica, un hospital o un padre de familia.

¿Qué es el ransomware?

El ransomware es un tipo de malware diseñado para bloquear o cifrar los datos de la víctima, impidiendo su acceso a menos que se pague un rescate. Este tipo de ataque puede paralizar operaciones, dañar la reputación y causar pérdidas financieras significativas. El ransomware se propaga a través de técnicas como phishing y descarga de software malicioso, y es especialmente peligroso debido a su capacidad de atacar tanto a individuos como a organizaciones.

Principales hallazgos

1. Aumento de ataques en la región
   La investigación de Kaspersky reporta un aumento del 2.8% en los ataques de ransomware en América Latina, lo que evidencia la persistente actividad cibercriminal en esta área. Con más de un millón de ataques bloqueados, las cifras son una advertencia para mejorar la preparación contra el ransomware.
2. Países más afectados
   Brasil, México, Ecuador y Colombia son los países que registran las cifras más altas de detecciones de ransomware, lo que sugiere que los cibercriminales apuntan a estas economías emergentes, posiblemente debido a su infraestructura de seguridad aún en desarrollo.
3. Familias de ransomware prevalentes
   Entre los tipos de ransomware, “Trojan-Ransom.Win32.Blocker” ha sido identificado como uno de los más frecuentes en la región. Este troyano es conocido por bloquear el acceso a los datos de los usuarios y exigir rescate para su recuperación, lo que causa pérdidas económicas y de reputación significativas.
4. Interrupción del grupo LockBit
   Las operaciones de LockBit, uno de los grupos de ransomware más conocidos, han sido afectadas recientemente por una colaboración entre agencias internacionales como el FBI, Europol y la Agencia Nacional contra el Crimen del Reino Unido. Esta intervención ha marcado un precedente en los esfuerzos para interrumpir a los grandes actores del ransomware en América Latina.

Para tener en cuenta

El foro económico mundial incluye los ciberataques como uno de los principales riesgos globales. Recomienda integrar la ciberseguridad como una estrategia facilitadora para el negocio, Incorporar la resiliencia de la ciberseguridad en la estrategia y entender el impacto del ciber riesgo para alinearlo con las necesidad de la organización.

En Latam, la principal preocupación para las organizaciones es el robo/fuga de información. La falta de disponibilidad de servicios críticos sufrió un ligero aumento, 96% de los organizaciones manifiesta una especial preocupación por el ransomware.

Latinoamérica es una de las regiones con menor preparación y capacidades de ciberseguridad nivel global, según el índice nacional de ciberseguridad.

Las ganancias del ransomware se han duplicado en los últimos años, lo que lo convierte en un negocio rentable. En 2023 este valor superó los 1.100 millones de dólares, superando por muchos a los registros de años anteriores.

Recomendaciones para prevenir infecciones de ransomware

• Mantener los programas actualizados en dispositivos y servidores para evitar la explotación de vulnerabilidades.
• Centrarse en la detección de movimientos laterales y en el bloqueo de transferencias de datos fraudulentas.
• Configurar copias de seguridad offline para garantizar el acceso a los datos en caso de un incidente.
• Activar la protección contra ransomware en todos los endpoints de la organización.
• Implementar soluciones anti-APT y EDR que incluyan funciones avanzadas de detección, investigación y respuesta rápida.