Kaspersky registra 4000 ataques de Ransomware al día en Latinoamérica
De acuerdo con información de Kaspersky, compañía especializada en el desarrollo de soluciones de ciberseguridad, en los primeros ochos meses de este año se registró un promedio de 4000 ataques de ransomware al día en Latinoamérica.
Aunque esta cifra representa una disminución del 28% en comparación con el mismo periodo de 2021, expertos de la compañía advierten que la reducción no significa que los ciberdelincuentes abandonen este método de operación. Incluso, alertan que los grupos criminales se han enfocado en los ataques dirigidos.
Asimismo, se dio a conocer que varios países de la región registraron un incremento en ataques de ransomware durante el mes de agosto: Ecuador (52,000), Colombia (50,000) y Costa Rica (736).
En países como Argentina, Guatemala y Perú se registraron olas de ataques a lo largo del año, mientras que en Brasil, Chile, República Dominicana, México y Panamá, los ataques de ransomware se redujeron en comparación con el año anterior.
“Se trata de familias de ransomware que han impactado exclusivamente a países de América Latina. En la región ha prosperado el negocio de Ransomware as a Service, el cual opera como una industria formal, con ‘empleados’ de distintos niveles que se dedican 24/7 a estudiar a sus posibles víctimas y planificar ataques. El avance y profesionalización de este delito tiene una explicación: el ransomware puede mover más dinero que otras actividades ilícitas, como la venta de armas o el tráfico de personas”, dijo Marc Rivero, analista senior de Ciberseguridad de Kaspersky.
El modelo de Ransomware as a service consiste en que operadores de ransomware ofrecen herramientas a actores maliciosos interesados, que no necesariamente tienen conocimientos técnicos, para que inicien una campaña de ransomware contra una víctima.
Kaspersky compartió cuáles son las cinco familias más comunes de ranomware en Latinoamérica: Trojan.Ransom. Win 32.Wanna; Trojan.Ransom.Win32.Stop; Trojan.Ransom.Win32.Blocker; Trojan.Ransom.MSIL.Blocker; y VHO.Trojan.Ransom.Win32.Convagent. Todos estos tipos de ransomware son encryptors, que como su nombre lo dice, encriptan los datos de sus víctimas.
