23 de marzo 2023 - 20:42

Cómo evitar a "los gusanos informáticos" que secuestran información

Los ataques ransomware aumentaron un 38% en Latinoamérica. Hackers exigen a las compañías un promedio de 300 mil dólares para recuperar los datos.

ransomware-gcd64d3a38_1280.jpg

Los casos de ataques cibernéticos a empresas crecen de manera constante en todo el mundo, al tiempo que los hackers utilizan nuevas técnicas para vulnerar la seguridad de las compañías, secuestrar datos privados y pedir miles de dólares para el rescate. Según un informe de Palo Alto Networks, firma líder en seguridad informática, los ataques de ransomware en América Latina aumentaron 38% en un año.

En total, hubo 180 ataques a empresas de los 20 países analizados. Durante 2022, se registraron 59 ataques en Brasil, 26 en México, 23 en Argentina, 19 en Colombia y 5 en Chile. En 2021, la cifra había sido considerablemente menor: 39 ataques en Brasil, 23 en México, 14 en Perú, 12 en Argentina y 10 en Chile.

Esta tendencia se potenció en casos como Argentina, que trepó al tercer lugar entre los países que sufrieron más ciberataques en la región, duplicando la cifra del año anterior.

Captura.PNG

Los hackers exigen enormes pagos de rescate a cambio de la recuperación de los datos. A nivel mundial, las demandas de ransomware siguen siendo una amenaza para las organizaciones, con rescates de hasta 7 millones de dólares.

Durante 2022, la demanda promedio de los atacantes fue de 650.000 dólares, mientras que el pago promedio fue de 350.000 dólares, lo que indica que una negociación eficaz puede reducir los pagos reales. En este sentido, uno de cada cinco casos de ransomware investigados reveló que los atacantes coaccionan y acosan a sus víctimas aprovechando la información de los clientes robada para obligar a las organizaciones a entregar el rescate.

¿Cuáles son los sectores más afectados por el ransomware?

Los datos muestran que la industria manufacturera, los servicios legales y profesionales y la construcción son los tres sectores del mercado más afectados por el ransomware. Lockbit, Hive y BlackCat (ALPHV) fueron responsables de la mayoría de los ataques en la región, que pueden producirse a través de enlaces maliciosos, falta de copias de seguridad y poca inversión en ciberseguridad. Los sitios de filtración de la Dark Web se asocian regularmente con el robo de datos.

La industria manufacturera fue el sector más atacado del mundo en 2022, con 447 organizaciones comprometidas expuestas públicamente en sitios de filtraciones. Los cinco países que más sufren este tipo de ataques son Estados Unidos, con 1.118 ataques, seguido del Reino Unido, con 130, y Alemania, con 129.

"Algunas de las tácticas de los ataques incluyen el cifrado, el robo de datos, la denegación de servicio distribuida (DDoS) y el acoso, con el objetivo último de aumentar las posibilidades de cobrar. El robo de datos, que usualmente se asocia con los sitios de filtración de la dark web, fue la más común de las tácticas de extorsión. El 70% de los grupos la utilizó a fines de 2022, lo que representó un aumento de 30 puntos porcentuales con respecto del año anterior", explicó Bert Milan, vicepresidente para Caribe y América Latina de Palo Alto Networks.

Qué es el ransomware, una modalidad de ciberataque que crece

El ransomware es un tipo de software utilizado generalmente por los cibercriminales para cifrar archivos o sistemas informáticos. El término incluye a todas las formas de código malicioso, como virus y gusanos informáticos. Su finalidad es “secuestrar información” y, de esta manera, impedir a una persona u organización el acceso a sus datos o dispositivos hasta que se haya pagado un dinero como rescate, que frecuentemente suele ser en criptomonedas para permitir al ciberdelincuente ocultar su rastro.

El ransomware es probablemente una de las amenazas cibernéticas más graves a las que se enfrentan personas usuarias y, sobre todo, organizaciones privadas y gubernamentales. ¿Por qué? Porque, en los últimos años, las bandas criminales -que crean este tipo de malware y lo ofrecen como servicio- han estado perfeccionando un enfoque diferente con objetivos más específicos, y las métricas de estos ataques son mucho más difíciles de obtener.

Además, los ciberdelincuentes están constantemente ideando nuevos métodos para asegurarse el pago del rescate. En los últimos años se ha visto una transición en los ataques de ransomware porque pasaron de ser ataques masivos (que apuntaban a un gran número de personas y solicitaban sumas modestas de rescates) a ser ataques dirigidos a sectores específicos, exigiendo montos mucho mayores a compañías más poderosas.

Dejá tu comentario

Te puede interesar