Formato de impresión

México registró 102,000 intentos de ransomware en el último año, según Kaspersky

2023-09-01

Por | Business Insider

De acuerdo con el más reciente informe de ciberamenazas de Kaspersky, la empresa bloqueó 1.15 millones ataques de ransomware en Latinoamérica en los últimos 12 meses, con México siendo el tercer país más afectado de la región.

Las estadísticas revelan que el ransomware WannaCry aparece entre las detecciones más altas (40.59% de los casos), pese a que el grupo ha estado inactivo durante mucho tiempo. De hecho, las detecciones registradas pertenecen a la vulnerabilidad explotada por este grupo en 2017, la cual continúa sin ser “parchada” en muchos equipos de la región.

El país más afectado de la región es Brasil con 603,000 intentos de ransomware durante el periodo (ocupando el cuarto lugar a nivel global). Le siguen Ecuador con 212,000 (de los cuales 139,000 fueron realizadas por WannaCry); México con 102,000 (de los cuales 8,000 fueron por el grupo Encoder); Colombia 80,000 (de los cuales 48,000 fueron por parte del grupo Hive); Chile 46,000 (de los cuales 500 ataques fueron realizados por LockBit) y Perú 31,000 (de los cuales 2,500 fueron realizados por Stop).

Los expertos señalan que la alta actividad de LockBit no se limita a Chile, pues el ransomware ocupa el décimo lugar en la lista de familias más utilizadas en ataques en la región. En junio, Kaspersky reveló que el grupo comenzó a atacar dispositivos Mac.

“Al observar cómo operan los ciberdelincuentes, cada vez es más claro que quieren asegurarse de que los pagos por extorsión se realicen. Para ello, la fase de planificación del ataque es cada vez más grande. De hecho, hay grupos que logran infectar a su objetivo y deciden no bloquear sus sistemas en el último momento si consideran que el ataque generará ganancias”, señala Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Assolini también dice que este estilo de operación explica el descenso del 27% en los intentos de ataque registrados en Latinoamérica. Sin embargo, esta caída no cambia el hecho de que el ransomware continúa siendo la mayor preocupación para las empresas.

¿Cómo pueden las empresas en México protegerse contra ataques de ransomware?

Para proteger a las empresas contra ataques de ransomware, Kaspersky recomienda las siguientes medidas de seguridad:

• Mantener siempre actualizado los programas, tanto en los dispositivos como en los servidores, para evitar que los atacantes aprovechen las vulnerabilidades y se infiltren en su red.
• Centrar la estrategia de defensa en la detección de movimientos laterales y el bloqueo de actividades fraudulentas de transferencia de datos confidenciales a Internet (fuga de informaciones). Es importante prestar especial atención al tráfico saliente para detectar las conexiones de los ciberdelincuentes en su red.
• Configurar copias de seguridad fuera de línea que los intrusos no puedan manipular y asegurarse de poder acceder a ellas rápidamente cuando sea necesario o en caso de emergencia.
• Instalar soluciones anti-APT y EDR que permitan descubrir, detectar e investigar amenazas avanzadas y neutralizar rápidamente los incidentes.
• Proporcionar a su equipo SOC acceso a la inteligencia de amenazas (TI) más reciente.