Ransomware: el panorama en Latinoamérica

El ransomware es un tipo de malware que cifra los archivos de una víctima y le exige un rescate para devolverlos. Se trata de una forma de extorsión digital que ha afectado a miles de organizaciones y personas en todo el mundo, y que ha cobrado especial relevancia en los últimos años. Este es un resumen del panorama del ransomware en Latinoamérica.

Panorama del ransomware en Latinoamérica

Según el informe de la firma de ciberseguridad ESET, Latinoamérica fue la segunda región más afectada por el ransomware en 2022, solo superada por Europa. Los países más atacados fueron Brasil, México, Colombia y Argentina, que representaron el 80 % de los incidentes reportados. Los sectores más vulnerables fueron el financiero, el educativo, el sanitario y el gubernamental.

El ransomware en Latinoamérica se caracteriza por ser principalmente de tipo oportunista, es decir, que se dirige a víctimas aleatorias mediante campañas masivas de phishing o spam. Sin embargo, también se han detectado casos de ransomware que se enfoca en objetivos específicos con alto valor o sensibilidad de la información. Algunos ejemplos son los ataques al Tribunal Superior Electoral de Brasil, al Ministerio de Economía de Argentina y al Instituto Nacional Electoral de México.

Los grupos de ciberdelincuentes que operan el ransomware en Latinoamérica suelen utilizar variantes de familias conocidas como Ryuk, REvil, DoppelPaymer o Conti. Estas familias se caracterizan por tener un alto nivel de cifrado, un mecanismo de doble extorsión (que amenaza con publicar los datos robados si no se paga el rescate) y un modelo de negocio basado en el ransomware-as-a-service (que permite a terceros alquilar o comprar el malware y compartir las ganancias con los desarrolladores).

Tendencias y medidas de protección

Tendencias actuales del ransomware en América Latina:

El ransomware ha evolucionado a lo largo de los años, adoptando nuevas técnicas y estrategias para infectar a sus víctimas y obtener mayores beneficios. Algunas de las tendencias actuales del ransomware en América Latina son las siguientes:

– Ransomware como servicio (RaaS): se trata de un modelo de negocio en el que los ciberdelincuentes ofrecen sus servicios de ransomware a otros criminales, a cambio de una comisión o un porcentaje del rescate. Esto facilita el acceso al ransomware a personas con pocos conocimientos técnicos, y aumenta el número y la diversidad de los atacantes.

– Doble extorsión: consiste en amenazar a la víctima con publicar o vender sus datos robados si no paga el rescate, además de cifrarlos. Esto incrementa la presión sobre la víctima, y reduce las posibilidades de recuperar sus archivos mediante copias de seguridad o herramientas de descifrado.

– Ataques dirigidos: se refiere a la selección cuidadosa de las víctimas, basándose en su perfil, su capacidad de pago y su nivel de seguridad. Los atacantes realizan una investigación previa sobre sus objetivos, y personalizan sus mensajes y demandas para aumentar la probabilidad de éxito.

– Ransomware móvil: se trata del uso del ransomware para atacar dispositivos móviles, como teléfonos inteligentes o tabletas. Estos aparatos suelen contener información personal y financiera de los usuarios, y son más propensos a caer en engaños o descuidar su seguridad. El ransomware móvil puede bloquear el acceso al dispositivo, o mostrar mensajes falsos que solicitan el pago de multas o impuestos.

Medidas de protección contra el ransomware

Ante el creciente riesgo del ransomware, es fundamental adoptar medidas de protección que reduzcan la exposición a este tipo de ataques, y que permitan responder adecuadamente en caso de sufrirlos. Algunas de las medidas más recomendadas son las siguientes:

Realizar copias de seguridad periódicas: se trata de guardar copias actualizadas de los archivos importantes en dispositivos externos o servicios en la nube, que estén desconectados del sistema principal. Esto permite restaurar los datos en caso de perderlos por un ataque de ransomware u otra causa.
Mantener actualizados los sistemas y aplicaciones: se refiere a instalar las últimas versiones y parches de seguridad disponibles para los sistemas operativos y los programas que se utilizan. Esto ayuda a corregir las vulnerabilidades que pueden ser aprovechadas por los atacantes para infiltrarse en los dispositivos.
Utilizar soluciones de seguridad: se trata de contar con herramientas como antivirus, cortafuegos o filtros web, que detecten y bloqueen las amenazas potenciales antes de que lleguen a los dispositivos. También es conveniente utilizar herramientas específicas para prevenir o combatir el ransomware, como las que ofrece ESET.
Educar a los usuarios: se refiere a capacitar a los usuarios sobre los riesgos del ransomware y las buenas prácticas para evitarlo. Esto implica enseñarles a reconocer y evitar los correos electrónicos, los mensajes o los sitios web maliciosos que pueden contener ransomware, y a no abrir archivos adjuntos o enlaces sospechosos.
No pagar el rescate: se trata de no ceder a las demandas de los atacantes, ya que esto no garantiza la recuperación de los datos, y fomenta la continuidad de este tipo de actividades. En su lugar, se debe reportar el incidente a las autoridades competentes, y buscar asesoramiento profesional para intentar recuperar los archivos.

El ransomware es una amenaza creciente para América Latina, la cual requiere de una respuesta coordinada y efectiva por parte de los gobiernos, las empresas y los ciudadanos. No se puede ignorar ni subestimar.

Es necesario tomar conciencia de los riesgos que implica este tipo de malware, y adoptar medidas de prevención y mitigación que protejan la información y la infraestructura crítica de la región. Asimismo, es importante colaborar con las entidades especializadas en ciberseguridad, que ofrecen soluciones y recursos para enfrentar esta amenaza.

Puede conocer a profundidad sobre los ransomware leyendo la edición 24 de CyberWar Magazine: Ataques de ransomware se incrementan en 2023.