Perú, México y Brasil, los países con mayor cantidad de detecciones de ransomware en Latinoamérica

ransomware..jpg

Ebanking News

A lo largo del 2019 se reportaron ataques de ransomware a nivel mundial en los que se utilizaron distintos vectores de ataque como método de infección -mensajes SMS, avisos publicitarios, backdoors, entre otros. ESET, compañía líder en la detección proactiva de amenazas, analiza lo que ocurrió con el ransomware durante el 2019 a nivel global y sobre todo en América Latina.

“Si bien luego de lo que fue el brote del ransomware WannaCry en 2017 era esperable que usuarios y empresas tomaran conciencia del impacto que puede tener una amenaza como el ransomware en caso de ser víctimas de un ataque. Sin embargo, todo indica que aún falta concienciación sobre las consecuencias del ransomware y sobre todo acerca de cómo prevenir este tipo de incidentes de seguridad”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El ransomware en general continúa siendo una amenaza sumamente vigente con la particularidad de que apunta a blancos más específicos. En países como Estados Unidos, por ejemplo, los ataques de ransomware dirigidos a organismos gubernamentales y centros hospitalarios causaron un gran impacto operativo y financiero a lo largo del país. En ciudades como Texas, al menos 22 entidades gubernamentales fueron afectadas por un ataque del ransomware llamado Sodinokibi. Los ataques de ransomware también estuvieron presentes en países de habla hispana. En noviembre, a los ataques de ransomware que afectaron a Cadena Ser y a la consultora Everis en España se sumó a finales de ese mismo mes el ataque del ransomware Ryuk a la compañía Prosegur.

En Latinoamérica, si bien en 2019 hubo una caída en las detecciones mensuales de ransomware con respecto al 2018, no implica que este tipo de amenaza no haya tenido una actividad importante. En México, la empresa Petróleos Mexicanos, fue víctima del ransomware DoppelPaymer, mientras que en Argentina, el gobierno de la provincia de San Luis declaró la emergencia luego de ser víctima de un ataque de ransomware dirigido a un data center que comprometió la base de datos del sistema de expedientes. Los mensajes que dejaron los cibercriminales y que se conocieron en algunos de estos casos evidenciaban la direccionalidad de los ataques, ya que los atacantes explicaban que el monto solicitado para recuperar los archivos eran fijados de acuerdo a características de la empresa apuntada.

Imagen 1. Descenso de las detecciones de ransomware en 2019 con respecto al 2018 en América Latina.

Según el análisis de ESET en Latinoamérica, la lista de países en los cuales se registró la mayor cantidad de detecciones de ransomware durante el último año la lideró Perú, con poco más del 20% del total de las detecciones, seguido por México y luego Brasil.

Imagen 2. Porcentaje de las detecciones de ransomware durante 2019 en América Latina.

Al observar las detecciones a nivel regional, ESET identificó que en primer lugar se encuentran distintas variantes de la familia Crysis, con poco más del 27%, seguido por WannaCryptor y ED.

Imagen 3. Familias de ransomware con mayor cantidad de detecciones en América Latina durante 2019.

En cuanto a plataformas, Windows es la más afectada, ya que hay varias familias que pueden infectar a equipos multiplataforma, y capta casi el 99% de las variantes.

Imagen 4. Detecciones de ransomware por plataforma para el año 2019.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top