Brasil, Ecuador y México se encuentran en el Top 3 de los países más atacados.- Experto advierte que estos ataques se han vuelto más dirigidos y rentables.
30 de agosto de 2023
De acuerdo con el más reciente informe de ciberamenazas de Kaspersky, la empresa bloqueó 1.15 millones de intentos de ataque de ransomware en América Latina en los últimos 12 meses, lo que equivale a 2 bloqueos por minuto. Las estadísticas revelan que el ransomware
WannaCry sigue apareciendo entre las detecciones más altas (40.59% de
los casos), pese a que el grupo ha estado inactivo durante mucho tiempo.
De hecho, las detecciones registradas pertenecen a la vulnerabilidad
explotada por este grupo en 2017, la cual continúa sin ser “parchada” en
muchos equipos de la región.
|
|
Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky
|
|
El país más
afectado de la región es Brasil con 603 mil intentos de ataque durante
el periodo observado (ocupando el 4º lugar en la lista global). Le
siguen Ecuador con 212,000 (de los cuales 139,000 fueron realizadas por
WannaCry), México con 102,000 (de los cuales 8,000 fueron por el grupo
Encoder), Colombia 80,000 (de los cuales 48,000 fueron por parte del
grupo Hive), Chile 46,000 (de los cuales 500 ataques fueron realizados
por LockBit) y Perú 31,000 (de los cuales 2.5 mil fueron realizados por
Stop).
Los expertos señalan que la alta actividad de LockBit no se limita a Chile, pues el ransomware
ocupa el décimo lugar en la lista de familias más utilizadas en ataques
en la región y, en junio, Kaspersky reveló que el grupo comenzó a atacar dispositivos Mac.
Los expertos advierten sobre la profesionalización de este tipo de ataques: “Al
observar cómo operan los ciberdelincuentes, cada vez es más claro que
quieren asegurarse de que los pagos por extorsión se realicen. Para
ello, la fase de planificación del ataque es cada vez más grande. De
hecho, hay grupos que logran infectar a su objetivo y deciden no
bloquear sus sistemas en el último momento si consideran que el ataque
generará ganancias”, señala Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
El experto también subraya que este minucioso estilo de operación
explica el descenso del 27% en los intentos de ataque registrados en
América Latina. Sin embargo, esta pequeña caída no cambia el hecho de
que el ransomware continúa siendo la mayor preocupación para las empresas. |
|
|
|
Evolución
de los ataques de ransomware en América Latina durante los últimos 24
meses: tendencia de descenso, pero con mayor enfoque en la extorsión
|
|
Para proteger a las empresas contra ataques de
ransomware, Kaspersky recomienda las siguientes medidas de seguridad:
- Mantener siempre actualizado los programas, tanto en los
dispositivos como en los servidores, para evitar que los atacantes
aprovechen las vulnerabilidades y se infiltren en su red.
- Centrar la estrategia de defensa en la detección de
movimientos laterales y el bloqueo de actividades fraudulentas de
transferencia de datos confidenciales a Internet (fuga de
informaciones). Es importante prestar especial atención al tráfico
saliente para detectar las conexiones de los ciberdelincuentes en su
red.
- Configurar copias de seguridad fuera de línea que los
intrusos no puedan manipular y asegurarse de poder acceder a ellas
rápidamente cuando sea necesario o en caso de emergencia.
- Instalar soluciones anti-APT y EDR que permitan descubrir,
detectar e investigar amenazas avanzadas y neutralizar rápidamente los
incidentes. Todo lo anterior está disponible dentro del marco de Kaspersky Expert Security.
- Proporcionar a su equipo SOC acceso a la inteligencia de amenazas (TI) más reciente. Kaspersky Threat Intelligence Portal
es un único punto de acceso que ofrece información y datos sobre
ataques cibernéticos recopilados por nuestro equipo durante los últimos
20 años.
No hay comentarios:
Publicar un comentario