Desde ESET afirman que si bien el año pasado hubo una caída en las detecciones mensuales de ransomware con respecto al 2018, este tipo de amenaza de todas maneras ha tenido una actividad importante.
A lo largo del 2019 se reportaron ataques de ransomware a nivel mundial en los que se utilizaron distintos vectores de ataque como método de infección mensajes SMS, avisos publicitarios, backdoors, entre otros. “Si bien luego de lo que fue el brote del ransomware WannaCry en 2017 era esperable que usuarios y empresas tomaran conciencia del impacto que puede tener una amenaza como el ransomware en caso de ser víctimas de un ataque. Sin embargo, todo indica que aún falta concientización sobre las consecuencias del ransomware y sobre todo acerca de cómo prevenir este tipo de incidentes de seguridad.”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El ransomware en general continúa siendo una amenaza sumamente vigente con la particularidad de que apunta a blancos más específicos. En países como Estados Unidos, por ejemplo, los ataques dirigidos a organismos gubernamentales y centros hospitalarios causaron un gran impacto operativo y financiero a lo largo del país. También estuvieron presentes en países de habla hispana. En noviembre, a los ataques que afectaron a Cadena Ser y a la consultora Everis en España se sumó a finales de ese mismo mes el del ransomware Ryuk a la compañía Prosegur.
En lo que respecta a Latinoamérica, en México, la empresa Petróleos Mexicanos, fue víctima del ransomware DoppelPaymer, mientras que en Argentina, el gobierno de la provincia de San Luis declaró la emergencia luego de ser víctima de un ataque de ransomware dirigido a un Data Center que comprometió la base de datos del sistema de expedientes. Los mensajes que dejaron los cibercriminales y que se conocieron en algunos de estos casos evidenciaban la direccionalidad de los ataques, ya que los atacantes explicaban que el monto solicitado para recuperar los archivos eran fijados de acuerdo a características de la empresa apuntada.
Según el análisis de ESET en Latinoamérica, la lista de países en los cuales se registró la mayor cantidad de detecciones de ransomware durante el último año la lideró Perú, con poco más del 20% del total de las detecciones, seguido por México y luego Brasil.
Al observar las detecciones a nivel regional, ESET identificó que en primer lugar se encuentran distintas variantes de la familia Crysis, con poco más del 27%, seguido por WannaCryptor y ED.
En cuanto a plataformas, Windows es la más afectada, ya que hay varias familias que pueden infectar a equipos multiplataforma, y capta casi el 99% de las variantes.
Para ESET, la vigencia de los ataques de ransomware demuestra la importancia de tener los equipos protegidos con una solución de seguridad por capas, tanto los dispositivos de escritorio como los móviles. Además, recuerda la importancia de instalar las actualizaciones de seguridad de cada una de las tecnologías y dispositivos que se utilizan tanto en las empresas o el hogar.
“Para las empresas, recomendamos la lectura del documento “Ransomware: an Enterprise perspective”, en el cual el investigador de ESET, Stephen Cobb, explica por qué el ransomware continúa siendo una amenaza peligrosa y qué deberían hacer las empresas para reducir la exposición y el daño ante este tipo de amenaza.”, agrega Gutierrez,
Se destaca la importancia de la capacitación en el interior de las empresas, ya que cualquier dispositivo conectado a la infraestructura de la misma puede ser un vector de entrada para un código malicioso. Por último, como factor clave para una estrategia de seguridad sea hogareña o corporativa el contar con mecanismos de backup para respaldar la información de valor.
