El ataque con ransomware sucede en todo el mundo

ataque con ransomware

Nadie en el planeta queda inmune ante un ataque con ransomware, sin embargo, la preparación de las empresas ante esta situación sí haría la diferencia. Estos malware se vuelven diferentes conforme siguen desarrollando nuevas cepas, evolucionan y consiguen nuevas formas de tomar información, como el caso de un RDDoS que deja desactivada una página web o plataforma, siendo sus víctimas favoritas las tiendas en línea.

La manera en la que opera el RDDoS es la siguiente: los ciberdelincuentes envían muchas solicitudes a los servidores, estas sufren dificultad en responder y quedan bloqueadas, afectando las visitas y métodos de pago.

Uno similar ha sido el que más ha afectado a América Latina: el ataque con ransomware as a service (RaaS), Avaddon. El primer reporte fue en junio de 2020. Pequeñas, medianas y grandes empresas de Brasil, Perú, Chile y Costa Rica han sido víctimas de estos hackers.

ataque con ransomware
Latinoamérica es el nuevo foco de ataques de ransomware.

Latinoamérica se ha vuelto un punto focal del ataque con ransomware

Con la información compartida en el informe IBM X-Force Threat Intelligence Index (basado en inteligencia de amenazas cibernéticas para ayudar a las organizaciones a comprender los riesgos geográficos y de la industria con datos e insights), captaron que durante el 2021 Latinoamérica sufrió 4% más ataques con ransomware en comparación del año anterior.

“Aunque el phishing fue la causa más común de ciberataques en general en la región en el último año, IBM Security X-Force observó un aumento en los ataques provocados por credenciales robadas, un punto de entrada en el que los actores se basaron más para llevar a cabo sus ataques en 2021, representando la causa de 29% de los ciberataques en la región”. Tinta Tic

El reporte de IBM incluía los principales ataques:

  • La industria de manufactura fue la más atacada en Latinoamérica con 22%, un papel crítico para las cadenas de suministros mundiales, haciendo más urgente el pago por el rescate
  • Seguido por el sector mayorista y minorista, con 20%
  • De último, financiación y seguros, con 15%

Según el mismo reporte, los ataques con ransomware fueron el principal método, con el 29% de las funciones en Latinoamérica. En detalle: “Según el informe de 2022, el promedio de vida de una banda antes de cerrar o cambiar su marca es de 17 meses. REvil fue el tipo de ransomware más común que se observó, representando el 50% de los ataques que X-Force remedió”.

El phishing fue el método más común en el mundo, y representó el 47% de agresiones digitales en América Latina. En ese 4% general del continente, los más afectados fueron Brasil, México y Perú.

Por otra parte, ESET: Soluciones antivirus y seguridad en Internet evitó más de 71 mil millones de ataques entre enero 2020-junio 2021, donde los ciberdelincuentes aplicaban ataques de fuerza bruta. “Dirigidos a redes mal aseguradas, elevaban sus permisos a nivel de administrador, y luego deshabilitaban o desinstalaban soluciones de seguridad para finalmente ejecutar un ransomware que cifraba datos cruciales para la víctima”. Por supuesto, fue más delicado durante el confinamiento, donde la mayoría de la población latina ejecutaba su trabajo de forma remota.

Las empresas deben reforzar sus conocimientos del ransomware

Toda esta información demuestra que lo más delicado para la región es la poca capacitación o conocimiento que tienen todos ante ataques con ransomware. Varias de las medidas que se han difundido ha sido:

  • Implementar políticas
  • Configurar correctamente el acceso remoto
  • Utilizar contraseñas seguras y sumarle autenticación con multifactor
  • Instalar actualizaciones de seguridad a tiempo

Tony Anscombe de Seguridad de ESET recomienda: “Las empresas deben asegurarse de que cuentan con un plan y una estrategia de ciberseguridad en caso de que ocurra un ataque de este tipo y se aseguren de que lo han probado, de que ejecutaron el escenario y saben cómo recuperarse del ataque”.

Eagle Tech Corp puede agregar muchas medidas de ciberseguridad avanzadas. La seguridad para cualquier tipo de empresas son nuestra dedicación; ofrecemos proyectos y planes para resguardar su información.

 

 Facebook: Eagle Tech Corp

Instagram: @eagletech_corp

Twitter: @eagletechcorp

LinkedIn: Eagle Tech

YouTube: Eagle Tech Corp

Tabla de Contenido

Comparte este artículo en

Facebook
Twitter
Pinterest
LinkedIn

Los más leídos

Al Día

Articulos Relacionados

ciberpotencia

¿Qué es una ciberpotencia?

La ciberpotencia es un tema interesante en la modernidad, puesto que los países y, por lógica, los gobiernos, luchan por tener el primer lugar, además